Re: subir processo com determinado grupo

[Leonardo Carneiro - Veltrac <lscarneiro@veltrac.com.br>]

Então Allisson, o problema é que esses processos são um pouco mais 
delicados e complexos que um simples kill + reload. Justamente por isso 
SUID não rola, pois preciso executar um script que faz todo o processo 
de matar e subir o processo da maneira adequada.



Allison Vollmann wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>  
> Dessa maneira como queria não tem mesmo.
>
> Mas dependendo do caso acho que é melhor você criar um usuário para
> executar esse processo e criar um executável para matar o processo com
> permissões de execução para o seu grupo e com o SUID do dono do
> processo, assim quando alguém do seu grupo executar esse binário ele
> vai ter as mesmas permissões do dono do processo, logo poderá matar o
> processo, por isso é bom não utilizar o root.
>
> Então basicamente você inicia o seu processo e joga o pid em
> /var/run/, captura os sinais no processo e remove o arquivo quando
> finalizar a execução.
>
> No seu executável você le o pid do processo e envia o sinal se o
> arquivo existir. Ou então usa o pkill (mas com cuidado para outro
> processo não bater no padrão). Ou se preferir, leia o pid como
> parâmetro (com cuidado pois ai todos os usuários do grupo poderia
> matar todos os processos desse usuário, caso seja específico apenas
> para este processo não teria problema algum).
>
> Lembrando que, o executável com o SUID deve ser binário e não um
> script bash, pois um script bash iria ser interpretado pelo dono do
> shell atual e o SUID não iria funcionar.
>
> A[]'s
>
> Em 13/4/2010 10:06, Leonardo Carneiro - Veltrac escreveu:
>   
> > Tá, pesquisando, eu descobri que não rola fazer isso do jeito que eu
> > tava querendo. Só quem pode matar um processo é o owner e o root e
> > ponto final. Vou fazer um esquema no sudo mesmo.
> >
> >
> >
> > Leonardo Carneiro - Veltrac wrote:
> >     
> > > Salve galera. Tenho uma situação, quero saber se v6 podem me ajudar.
> > >
> > > Eu tenho um usuário 'joe', que pertence ao grupo 'work'. Esse não é
> > > o grupo primário dele, mas ele pertence a esse grupo. Também
> > > existem outros usuário neste grupo work. Se eu setar a permissão de
> > > execução para o grupo work para determinados aplicativos, todos
> > > esse usuários poderão executa-los.
> > >
> > > O meu problema é o seguinte: eu quero que todos os usuários do
> > > grupo work possam matar o processo executado pelo usuário joe. Como
> > > eu posso fazer isso? Ví um aplicativo chamado 'sg', mas ele não me
> > > foi útil.
> > >       
> >     
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.9 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>  
> iEYEARECAAYFAkvEb5QACgkQ7OAY7mv8BhlVeQCeKy3gXcn7WLUWtyRCBTRnaCEu
> QP0An2YqfyF1I8X4lHhW8cA0tnCDVC1a
> =rGxY
> -----END PGP SIGNATURE-----
>
>
>
>