Konfiguration durch Skript durch "normalen Benutzer"

To: debian-user-german@lists.debian.org
Subject: Konfiguration durch Skript durch "normalen Benutzer"
From: Andreas Weber <spam@josoansi.de>
Date: Fri, 26 Jan 2018 07:30:01 +0100
Message-id: <[🔎] 65f490b6-8a59-c181-833c-9d17e1a44af8@josoansi.de>

Guten Morgen an alle.

Für ein embedded Gerät soll es die Möglichkeit geben durch ein
shellscript diverse Konfigurationsdateien zu ändern, welche
normalerweise nur von root geändert werden können (z.B.
/etc/network/interfaces, /etc/hosts, die komplette Liste ist zum
Zeitpunkt der Basisinstallation noch nicht bekannt). Es gibt außer root
nur einen normalen Benutzer.

Da die Liste der Konfigdateien am Anfang noch nicht bekannt sind, würde
es nichts helfen dem Benutzer genau auf diese Schreibrechte zu geben.

Dem Benutzer "sudo" geben will man auch nicht.

Nun war die Idee, dass es ein signiertes Konfigurationsscript gibt.
Dieses kann per Download auch aktualisiert werden.

Nun gibt es eine Anwendung xyz die root gehört und das setuid bit
gesetzt hat und die die Signatur prüft und nur dann ausführt.

Wenn ich mir das recht überlege sowas wie sudo nur nicht /etc/sudoers
sondern die Signatur des Skripts überprüfen.

Gibt es sowas schon? Wenn nicht gehe ich davon aus, dass es eine
dämliche Idee ist :-)

Vielen Dank schonmal für etwaige Antworten.

Gruß Andy

Reply to:

Follow-Ups:
- Re: Konfiguration durch Skript durch "normalen Benutzer"
  - From: "Michelle Konzack" <linux4michelle@tamay-dogan.net>
- Re: Konfiguration durch Skript durch "normalen Benutzer"
  - From: David Haller <lists@dhaller.de>

Prev by Date: Re: 32 => 64 Bit: Aktueller Stand
Next by Date: Re: Konfiguration durch Skript durch "normalen Benutzer"
Previous by thread: Re: MythTV und Port 6543
Next by thread: Re: Konfiguration durch Skript durch "normalen Benutzer"
Index(es):
- Date
- Thread