Re: cryptoapi als user
Stefan Klein schrieb:
> > Ausweg wäre Usern ein mit Root-Rechten laufendes Wrapper-Skript zur
> > Verfügung zu stellen, dass vor allem die Device-Parameter prüft
> Das sollte nicht funktionieren da es AFAIK unter Linux nicht möglich
> ist das SUID-bit bei Skripten zu setzen.
Das funktioniert. Du denkst an SUID und ich an sudo ;-)
Zugegeben, war etwas knapp formuliert. "chmod +s" geht natürlich nicht.
Aber das wäre auch für losetup eine mehr als schlechte Idee. Und meine
Aussage sollte so zu verstehen sein, dass ich selbst mit "sudo" einem
bestimmten User keinen Zugriff auf losetup geben würde, sondern nur auf
ein Skript, dass den losetup-Aufruf enthält und vorher die Parameter
für losetup gründlichst prüft - und selbst dabei würde mir schlecht.
--
rainer@ellinger.de
Reply to: