Re: Init-Script und nicht-root-User

To: debian-user-german@lists.debian.org
Subject: Re: Init-Script und nicht-root-User
From: Wolf Wiegand <wolf@kondancemilch.de>
Date: Thu, 29 Dec 2005 22:29:47 +0100
Message-id: <[🔎] 20051229212947.GA2675@thinkpad.wiegand.homedns.org>
In-reply-to: <[🔎] slrndr84ni.2hu.Johannes.Spamfalle@hurricane.homelinux.org>
References: <[🔎] 20051229111757.GD5168@athlon.schoeppi.net> <[🔎] slrndr84ni.2hu.Johannes.Spamfalle@hurricane.homelinux.org>

Johannes Starosta wrote:

> Christian Schoepplein <chris@schoeppi.net> schrieb:
> > Ich bräuchte also ein init-Script, dass den Daemon mit den Rechten eines 
> > bestimmten Users ausführt. Weiterhin sollte dieses Script nicht nur 
> > unter debian, sondern auch auf anderen Linux-Systemen laufen.
> 
> Wie wäre es mit einer suid? Dazu änderst du die Eigentümerschaft des
> Skriptes und anschließend die Rechte, sodaß das Skript (und dadurch
> auch der Daemon) unter dem Benutzer, der die Eigentümerschaft besitzt
> läuft.

Funktioniert aus Sicherheitgründen mit Skripten nicht:

denkbrett:/tmp# ls -al test{,.sh}
-rwsr-xr-x  1 wolf wolf 3260 Dec 29 22:24 test
-rwsr-xr-x  1 wolf wolf   47 Dec 29 22:26 test.sh

denkbrett:/tmp# cat test.sh
#!/bin/sh
echo current effective uid is $EUID

denkbrett:/tmp# ./test.sh
current effective uid is 0

denkbrett:/tmp# ./test   
current effective uid is 1000

Wolf
-- 
Ich werde braun, wenn der Schimmelpilz in meinem Fell trocknet. (Sid in 
'Ice Age')

Reply to:

Follow-Ups:
- Re: Init-Script und nicht-root-User
  - From: Johannes Starosta <Johannes.Spamfalle@gmx.net>

References:
- Init-Script und nicht-root-User
  - From: Christian Schoepplein <chris@schoeppi.net>
- Re: Init-Script und nicht-root-User
  - From: Johannes Starosta <Johannes.Spamfalle@gmx.net>

Prev by Date: Re: Gnome ohne Mozilla installieren
Next by Date: mysqld binding
Previous by thread: Re: Init-Script und nicht-root-User
Next by thread: Re: Init-Script und nicht-root-User
Index(es):
- Date
- Thread