[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Como faço para que uma determinada aplicação rode com um atribuições de outro usuário ?

2008/2/28 hamacker <sirhamacker@gmail.com>:
> Eu queria um diretório com permissoes somente para XPTO, se eu
>  carregar um script, o próprio script fizesse uso dessas permissões.
>  Assim uma falha do aplicativo wine carregado pelo script ficaria
>  ilhado nas permissões do XPTO.

entao, se vc usar so proprio comando "su" dentro do script, ja
resolveria, acreidito que esta eh a solucao mais simples para o seu
caso.

>
>  Será que isso é possivel de fazer.
>  Estou googleando até agora e infelizmente não encontrei a resposta.
>  Todas as respostas que encontrei fazem uso do 'su', no entanto, o 'su'
>  sempre solicitada a senha, mesmo que a conta XPTO não tenha senha.
>  Tentei também usando o bash --login, mas não tem como escolher o
>  login/senha ao chamar o bash.

o "su" so vai te pedir senha se vc nao for root, pelo que eu havia
entendido, vc era root, ou seja, quem vai chamar o tal script eh o
root ... correto ?

>
>  ou seja, começo a achar que isso que quero não é possivel fazer.

eh possivel sim, afinal, se vc der um ps aux nos diversos processos vc
vai ver que eles rodam com permissoes diferentes.

outra alternativa eh dar um "chown <xpto>:<xpto>", depois "chmod +x
<path do script>" e executar, acreito que assim ele ja vai rodar  como
o usuario xpto.

>
>  Se tiver alguma idéia por gentileza me avise.
>
>  []'s
>
>  Em 28/02/08, Otávio Fernandes<otaviof@gmail.com> escreveu:
>
>
> > 2008/2/27 hamacker <sirhamacker@gmail.com>:
>  >  > Estou criando uma aplicaçào que por motivos de segurança não gostaria
>  >  >  que ela rodasse com privilégios de usuário comum. É uma aplicação que
>  >  >  usa WINE, por isso o motivo da desconfiança.
>  >  >
>  >  >  Gostaria de criar um um usuario com nome XPTO e dentro do meu script
>  >  >  bash mudar de usuário comum para XPTO para rodar os aplicativos
>  >  >  confinados no wine. Alias todo o wineprefix seria owned XPTO.
>  >  >
>  >  >  Já fiz isso no passado, mas deu branco agora depois de muito tempo.
>  >  >
>  >  >  []'s  a todos.
>  >
>  >  Olá Hamacker,
>  >
>  >  Eu recomendo que vc use o comando "su", veja um exemplo:
>  >
>  >  $ su - root -c 'ls'
>  >
>  >  No caso vc trocaria o "root" pelo usuario que vc quer, se vc estiver
>  >  executando isso como root, nao vai precisar informar a senha do outro
>  >  usuario.
>  >
>  >  um abraco,
>  >
>  >
>  >  --
>  >   | --
>  >   | Otávio Fernandes < otaviof | gmail | com >
>  >   | FreeBSD 7.0-PRERELEASE && GNU/Linux User: 283.396
>  >   | (( Especial Programação )) http://geekbr.podcastbrasil.com/ -- 0.15
>  >   | --
>  >
>



-- 
 | --
 | Otávio Fernandes < otaviof | gmail | com >
 | FreeBSD 7.0-PRERELEASE && GNU/Linux User: 283.396
 | (( Especial Programação )) http://geekbr.podcastbrasil.com/ -- 0.15
 | --
Reply to: