Re: subir processo com determinado grupo

To: Leonardo Carneiro - Veltrac <lscarneiro@veltrac.com.br>, debian-user-portuguese@lists.debian.org
Subject: Re: subir processo com determinado grupo
From: Allison Vollmann <allisonvoll@yahoo.com.br>
Date: Tue, 13 Apr 2010 10:20:20 -0300
Message-id: <[🔎] 4BC46F94.20500@yahoo.com.br>
In-reply-to: <[🔎] 4BC46C5F.3010809@veltrac.com.br>
References: <[🔎] 4BC45E54.2070009@veltrac.com.br> <[🔎] 4BC46C5F.3010809@veltrac.com.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Dessa maneira como queria não tem mesmo.

Mas dependendo do caso acho que é melhor você criar um usuário para
executar esse processo e criar um executável para matar o processo com
permissões de execução para o seu grupo e com o SUID do dono do
processo, assim quando alguém do seu grupo executar esse binário ele
vai ter as mesmas permissões do dono do processo, logo poderá matar o
processo, por isso é bom não utilizar o root.

Então basicamente você inicia o seu processo e joga o pid em
/var/run/, captura os sinais no processo e remove o arquivo quando
finalizar a execução.

No seu executável você le o pid do processo e envia o sinal se o
arquivo existir. Ou então usa o pkill (mas com cuidado para outro
processo não bater no padrão). Ou se preferir, leia o pid como
parâmetro (com cuidado pois ai todos os usuários do grupo poderia
matar todos os processos desse usuário, caso seja específico apenas
para este processo não teria problema algum).

Lembrando que, o executável com o SUID deve ser binário e não um
script bash, pois um script bash iria ser interpretado pelo dono do
shell atual e o SUID não iria funcionar.

A[]'s

Em 13/4/2010 10:06, Leonardo Carneiro - Veltrac escreveu:
> Tá, pesquisando, eu descobri que não rola fazer isso do jeito que eu
> tava querendo. Só quem pode matar um processo é o owner e o root e
> ponto final. Vou fazer um esquema no sudo mesmo.
>
>
>
> Leonardo Carneiro - Veltrac wrote:
>> Salve galera. Tenho uma situação, quero saber se v6 podem me ajudar.
>>
>> Eu tenho um usuário 'joe', que pertence ao grupo 'work'. Esse não é
>> o grupo primário dele, mas ele pertence a esse grupo. Também
>> existem outros usuário neste grupo work. Se eu setar a permissão de
>> execução para o grupo work para determinados aplicativos, todos
>> esse usuários poderão executa-los.
>>
>> O meu problema é o seguinte: eu quero que todos os usuários do
>> grupo work possam matar o processo executado pelo usuário joe. Como
>> eu posso fazer isso? Ví um aplicativo chamado 'sg', mas ele não me
>> foi útil.
>
>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkvEb5QACgkQ7OAY7mv8BhlVeQCeKy3gXcn7WLUWtyRCBTRnaCEu
QP0An2YqfyF1I8X4lHhW8cA0tnCDVC1a
=rGxY
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: subir processo com determinado grupo
  - From: Leonardo Carneiro - Veltrac <lscarneiro@veltrac.com.br>

References:
- subir processo com determinado grupo
  - From: Leonardo Carneiro - Veltrac <lscarneiro@veltrac.com.br>
- Re: subir processo com determinado grupo
  - From: Leonardo Carneiro - Veltrac <lscarneiro@veltrac.com.br>

Prev by Date: Re: subir processo com determinado grupo
Next by Date: Re: subir processo com determinado grupo
Previous by thread: Re: subir processo com determinado grupo
Next by thread: Re: subir processo com determinado grupo
Index(es):
- Date
- Thread