Re: Como faço para que uma determinada aplicação rode com um atribuições de outro usuário ?
Olá,
bom, um "man chmod" vai lhe dar a resposta.
procure sobre SUID.
agora uma dica pessoal amigo hamacker, vejo que você várias vezes recorre a lista para problemas aparentemente simples, que na verdade não precisaria da ajuda da lista, vou recomendar a você ler o guia FOCA LINUX, que abrange a maioria das questões abordadas por você até hoje(e não foram poucas!).
http://focalinux.cipsga.org.br/
reforço para dar uma atenção especial para esta dica.
Até mais,
Lucas.
Em 29/02/08, hamacker <sirhamacker@gmail.com> escreveu:
comentando...
Em 28/02/08, Otávio Fernandes<otaviof@gmail.com> escreveu:
> 2008/2/28 hamacker <sirhamacker@gmail.com>:
>
> > Eu queria um diretório com permissoes somente para XPTO, se eu
> > carregar um script, o próprio script fizesse uso dessas permissões.
> > Assim uma falha do aplicativo wine carregado pelo script ficaria
> > ilhado nas permissões do XPTO.
>
>
> entao, se vc usar so proprio comando "su" dentro do script, ja
> resolveria, acreidito que esta eh a solucao mais simples para o seu
> caso.
>
Mas nesse caso não consigo suprimir o prompt pedindo senha. :(
>
>
> o "su" so vai te pedir senha se vc nao for root, pelo que eu havia
> entendido, vc era root, ou seja, quem vai chamar o tal script eh o
> root ... correto ?
>
A idéia é rodar uma aplicação wine enjaulada que só rode com um
usuário que tem menos permissões. Sabemos que se rodar uma aplicação
wine como o hamacker, por padrão, o wine tem as mesmas permissões de
acesso do hamacker, é isso que quero evitar.
Estou criando um instalador (depois converto para .deb) que cria um
usuario chamado winuser (sem senha, mas conta habilitada) e dei chown
-R winuser no diretorio /opt/aplicacaowine. Mas antes de disparar um
wine /opt/aplicacaowine/drive_c/aplicativo.exe preciso me transformar
em winuser.
Esse programa wine vai ser usado por pessoas comuns, e não queria
abrir um terminal texto só para que eles digitem a senha.
> outra alternativa eh dar um "chown <xpto>:<xpto>", depois "chmod +x
> <path do script>" e executar, acreito que assim ele ja vai rodar como
> o usuario xpto.
Já faço isso.
Mas como hamacker não posso executar (mesmo com chmod 777) um arquivo
que esteja ownado por outro. É uma limitação do wine, isso até era
possivel em versões anteriores, mas nas recentes eles impediram isso.
Se eu conseguisse suprimir a senha do su com algum pipe já ajudaria,
mas infelizmente até agora o 'su' tá invencivel.
Usar ssh e criar chaves sou capaz de faze-lo, mas acrescentaria
dependencias que ao meu ver não tem nada a ver com o proposito final.
Ainda estou na procura duma solução.
Reply to: