Re: sh script pres binarku s SUID bitem
|
To |
czdebian-l zavinac debian bod cz |
|
From |
Tomas Znamenacek <tomas bod znamenacek zavinac centrum bod cz> |
|
Date |
Mon, 9 Feb 2004 08:59:27 +0100 |
|
User-agent |
Mutt/1.5.5.1+cvs20040105i |
Jiří Jánský wrote:
> Co se tice sudo, a vynecham li myslenky o tom, jak do toho
> scriptu zadam heslo uzivatele www-data, tak se nazkyta otazka,
> kde ho vezmu, v /etc/shadow jseou misto zakryptovaneho hesla
> techto uzivatelu pouze hvezdicka "*", pripadne vykricnik "!".
> Kdyby si chtel nekdo na toto tema poreferovat, tak to uvitam.
Jestli vam bezi cgi skripty pod uzivatelem www-data, pak IMHO staci
narvat do /etc/sudoers radek 'a la:
www-data ALL=NOPASSWD:/etc/init.d/squid
a v cgi skriptu zavolat "sudo /etc/init.d/squid restart", nevidim
v tom hacek.
> Jinak na konci manualove stranky k sudo, je napsano neco v tom
> smyslu, ze na nekterych pocitacich muze byt stejne nebezpecny
> jako suid bit u shell scriptu.
Cili na dnesnich systemech AFAIK prakticky vubec.
T.
--
Welcome to the future! She's just started!
Partial thread listing: