[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Como faço para que uma determinada aplicação rode com um atribuições de outro usuário ?

Olá,

bom, um "man chmod" vai lhe dar a resposta.

procure sobre SUID.

agora uma dica pessoal amigo hamacker, vejo que você várias vezes recorre a lista para problemas aparentemente simples, que na verdade não precisaria da ajuda da lista, vou recomendar a você ler o guia FOCA LINUX, que abrange a maioria das questões abordadas por você até hoje(e não foram poucas!).

http://focalinux.cipsga.org.br/

reforço para dar uma atenção especial para esta dica.

Até mais,

Lucas.

Em 29/02/08, hamacker <sirhamacker@gmail.com> escreveu:
comentando...


Em 28/02/08, Otávio Fernandes<otaviof@gmail.com> escreveu:

> 2008/2/28 hamacker <sirhamacker@gmail.com>:
>
> > Eu queria um diretório com permissoes somente para XPTO, se eu
>  >  carregar um script, o próprio script fizesse uso dessas permissões.
>  >  Assim uma falha do aplicativo wine carregado pelo script ficaria
>  >  ilhado nas permissões do XPTO.
>
>
> entao, se vc usar so proprio comando "su" dentro do script, ja
>  resolveria, acreidito que esta eh a solucao mais simples para o seu
>  caso.
>

Mas nesse caso não consigo suprimir o prompt pedindo senha. :(


>
>
> o "su" so vai te pedir senha se vc nao for root, pelo que eu havia
>  entendido, vc era root, ou seja, quem vai chamar o tal script eh o
>  root ... correto ?
>

A idéia é rodar uma aplicação wine enjaulada que só rode com um
usuário que tem menos permissões. Sabemos que se rodar uma aplicação
wine como o hamacker, por padrão, o wine tem as mesmas permissões de
acesso do hamacker, é isso que quero evitar.

Estou criando um instalador (depois converto para .deb) que cria um
usuario chamado winuser (sem senha, mas conta habilitada) e dei chown
-R winuser no diretorio /opt/aplicacaowine. Mas antes de disparar um
wine /opt/aplicacaowine/drive_c/aplicativo.exe preciso me transformar
em winuser.

Esse programa wine vai ser usado por pessoas comuns, e não queria
abrir um terminal texto só para que eles digitem a senha.



>  outra alternativa eh dar um "chown <xpto>:<xpto>", depois "chmod +x
>  <path do script>" e executar, acreito que assim ele ja vai rodar  como
>  o usuario xpto.


Já faço isso.

Mas como hamacker não posso executar (mesmo com chmod 777) um arquivo
que esteja ownado por outro. É uma limitação do wine, isso até era
possivel em versões anteriores, mas nas recentes eles impediram isso.

Se eu conseguisse suprimir a senha do su com algum pipe já ajudaria,
mas infelizmente até agora o 'su' tá invencivel.

Usar ssh e criar chaves sou capaz de faze-lo, mas acrescentaria
dependencias que ao meu ver não tem nada a ver com o proposito final.

Ainda estou na procura duma solução.


Reply to: