Re: Konfiguration durch Skript durch "normalen Benutzer"

["Michelle Konzack" <linux4michelle@tamay-dogan.net>]

Moin Andreas,

sowas hatte ich auch mal vor 10 Jahren oder so gesucht, aber nichts
gefunden.  Somit habe ich das selber programmiert.  Authorisierte
Benutzer muessen eine Datei abladen (local order per SSH) und ein
(root) cronjob (shell script) erledigt den rest.

Da kann man dann alles programmieren was man will.

Gruesse
Michelle


Am 2018-01-26 hackte Andreas Weber in die Tasten:
> Guten Morgen an alle.
>
> Für ein embedded Gerät soll es die Möglichkeit geben durch ein
> shellscript diverse Konfigurationsdateien zu ändern, welche
> normalerweise nur von root geändert werden können (z.B.
> /etc/network/interfaces, /etc/hosts, die komplette Liste ist zum
> Zeitpunkt der Basisinstallation noch nicht bekannt). Es gibt auÃ?er root
> nur einen normalen Benutzer.
>
> Da die Liste der Konfigdateien am Anfang noch nicht bekannt sind, würde
> es nichts helfen dem Benutzer genau auf diese Schreibrechte zu geben.
>
> Dem Benutzer "sudo" geben will man auch nicht.
>
> Nun war die Idee, dass es ein signiertes Konfigurationsscript gibt.
> Dieses kann per Download auch aktualisiert werden.
>
> Nun gibt es eine Anwendung xyz die root gehört und das setuid bit
> gesetzt hat und die die Signatur prüft und nur dann ausführt.
>
> Wenn ich mir das recht überlege sowas wie sudo nur nicht /etc/sudoers
> sondern die Signatur des Skripts überprüfen.
>
> Gibt es sowas schon? Wenn nicht gehe ich davon aus, dass es eine
> dämliche Idee ist :-)
>
> Vielen Dank schonmal für etwaige Antworten.
>
> GruÃ? Andy
>
>