Kommandokørsel ved proftpd-login
Hej gæve Debian-brugere,
Situationen er: Jeg har et LVM-baseret lager, hvor alt mit stads, jeg
deler med kammerater ligger. Selvsagt bruger disse kammerater (og jeg
selv) ikke lageret hele tiden, og for at spare diskene spindownes de
efter 5 minutter.
Imidlertid forårsager sammensætningen af LVM og ext3, at mappeåbninger
tager en pommerns tid. For at LIST'e /, eksempelvis, skal /'s
mappeindhold først findes, og da dette refererer til inodes(?) på andre
diske, skal der ventes på p.t. 3-4 diskes spinup -- efter hinanden!
For at parallelisere dette, har jeg fundet på at pakke kommandoen:
#!/bin/sh
for dev in $(< /tmp/lvmdisks);
do
hddtemp -w $dev >/dev/null &
sleep 0.5
done
# end
... Ned i en fil med x-bitten sat, for så at lade den blive kørt af
proftpd eller hvad end der nu tilgår denne brugers konto. Hvis det kun
er muligt at køre filen som den upriviligerede bruger, så kan filen
gøres uændrelig og SUID'es til root.
Men! Her kommer så problemet, for hvordan får jeg en kommando kørt ved
login? Opsætningen er lige til, og autentiseringen foregår derfor
igennem PAM. Jeg har derfor bemærket, at NetBSD-brugerne har adgang til
pam_exec [0], som sandsynligvis ville klare problemet.
Har vi noget lignende, eller hvordan skal hele problemet ellers grejes?
Hilsen, skrewz.
[0] http://netbsd.gw.com/cgi-bin/man-cgi?pam_exec
--
.''`. skrewz a.k.a. Anders Breindahl
: :' : smtp:skrewz@skrewz.dk
`. `` http://skrewz.dk
`- xmpp:skrewz@jabber.dk
Reply to: