Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?

To: Andreas Tille <tille@physik.uni-halle.de>, "J.F. Lehmanns deutsche Debian Liste" <debian-user-de@jfl.de>
Subject: Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
From: Michael Bramer <michael@grisu.weh.rwth-aachen.de>
Date: Thu, 14 May 1998 11:06:05 +0200
Message-id: <[🔎] 19980514110605.30804@grisu>
Reply-to: Michael Bramer <michael@grisu.weh.rwth-aachen.de>
In-reply-to: <[🔎] Pine.HPP.3.96n.980514093516.11165A-100000@mlucom6.urz.uni-halle.de>; from Andreas Tille on Thu, May 14, 1998 at 09:45:35AM +0200
References: <[🔎] Pine.HPP.3.96n.980514093516.11165A-100000@mlucom6.urz.uni-halle.de>

On Thu, May 14, 1998 at 09:45:35AM +0200, Andreas Tille wrote:
> Hallo,
> 
> zum Einbinden eines Scanners m"ochte ich jedem Nutzer in einem
> Script die Ausf"uhrung von modprobe erlauben.
> 
> Ich hatte angenommen, da"s durch das Setzen von des Bits
>    "Set user ID on execution"
> (so nennt sich das im mc ... wie macht man's mit chmod???)

chmod u+s FILE (fuer User-Rechte beim Ausfuehren)

> dieses erm"oglicht wird.  Meine Datei hat also folgende Rechte:
> 
> -rwxr-xr-t   1 root     root          952 Mai 14 09:36 scanner-on

ist das richtig? sollte es nicht so aussehen:
  -rwsr-xr-x   1 root ....
     ^     ^
> In scanner-on wird modprobe aufgerufen (und dann noch einiges anderes
> gemacht).  Allerdings schl"agt modprobe fehl.

Das ist auf jeden Fall richtig.
Es ist ein Sicherheitsproblem shell-scripte suid-root ausfuehren zu lassen.
Dann kann jeder (bessere) User root rechte bekommen (oder so).

Daher verhindert Linux ein suid-Flag bei shell-scripten. 
> 
> Mache ich da etwas prinzipiell falsch?
> 
> Eine andere L"osung w"are sicherlich sudo zu benutzen, doch das m"ochte
> ich eigentlich umgehen.  Oder ist das die einzige L"osung??

sudo sollte laufen aber auch ein kleines c-Programm.

kann den nicht der Kerneld die Aufgabe uebernehemen?

> Noch "arger wird es allerdings bei rmmod.  Dieses scheint sich nicht
> einmal durch root innerhalb eines Scripts aufrufen, denn es versagt
> selbst in dem einfachsten Fall:
> 
>       #!/bin/sh
>       /sbin/rmmod BusLogic
> 
> (BusLogic ist das Modul f"ur die SCSI-Karte BT-930) selbst wenn root
> dieses Script ausf"uhrt.  Ein einfaches
> 
>       /sbin/rmmod BusLogic
> 
> an der Kommandozeile geht nat"urlich.  Wo ist hier der Haken???

Kann ich nichts zu sagen...

Gruss
Grisu
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     451

Reply to:

Follow-Ups:
- Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
  - From: Andreas Tille <tille@physik.uni-halle.de>
- Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
  - From: Marko Schulz <4mschulz@informatik.uni-hamburg.de>

References:
- [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
  - From: Andreas Tille <tille@physik.uni-halle.de>

Prev by Date: Re: [Debian]: Re: Aktuelle... und AUTOR gesucht....
Next by Date: Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
Previous by thread: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
Next by thread: Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
Index(es):
- Date
- Thread