Re: ifup als user ausführen
Spiro Trikaliotis (<news+200406@trikaliotis.net>) wrote:
> Hallo,
>
> Peter Blancke <blancke@gmx.de> schrieb:
>
>> Aber: Nimm sudo. Das tut.
>
> Jein. sudo ist in Ordnung, allerdings würde ich aus Sicherheitsgründen
> das Skript ifup and ifdown nicht direkt damit aufrufen lassen (also
> mit Parametern).
>
> Schreib dir besser jeweils ein Skript, welches den ifup bzw. den
> ifdown Befehl *mit* Parametern aufruft, und selbst gar keine Parameter
> annimmt, und laß dieses Skript mit sudo ausführen. So kannst du sicher
> sein, dass nicht durch einen Fehler in der Behandlung von Parametern
> ind ifup oder ifdown (oder einem der davon aufgerufenen Programme)
> jemand dein System komprommitieren kann.
Wo genau ist jetzt der Unterschied, ob ich in /etc/sudoers die Befehle
/sbin/ifup eth0
/sbin/ifdown eth0
für den entsprechenden Benutzer erlaube, oder ob ich das vorher in ein
Skript packe? Sudo sorgt doch dafür, daß ifup/ifdown nur mit diesen
Parametern als root ausgeführt werden dürfen.
Grüße
Andreas Janssen
--
Andreas Janssen <andreas.janssen@bigfoot.com>
PGP-Key-ID: 0xDC801674 ICQ #17079270
Registered Linux User #267976
http://www.andreas-janssen.de/debian-tipps.html
Reply to: