/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
afvikle 'mknod' som non-root user
Fra : michael.lilja


Dato : 11-12-01 17:28

Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
afvikle mknod kommandoen som non-root user. Jeg ved der er et
sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
(root) på en udviklingsserver hvor andre udviklere skal kunne lave
devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
andre skal have root password og vil derfor gerne vide om der er en måde
hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
kontoen?

(jeg er ikke interesseret i at køre 'fakeroot', men det virker vist også
kun til Debrian)

Håber nogen kan hjælpe.

Tak,
Michael

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


 
 
Kent Friis (11-12-2001)
Kommentar
Fra : Kent Friis


Dato : 11-12-01 18:00

Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
>Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
>afvikle mknod kommandoen som non-root user. Jeg ved der er et
>sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
>(root) på en udviklingsserver hvor andre udviklere skal kunne lave
>devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
>andre skal have root password og vil derfor gerne vide om der er en måde
>hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
>kontoen?

En normal tty skal da hænge sammen med en seriel port (eller en konsol
der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
i stedet? De skal ikke oprettes.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

michael.lilja (11-12-2001)
Kommentar
Fra : michael.lilja


Dato : 11-12-01 19:25

"Kent Friis" skrev d. 11-12-01 18:00 dette indlæg :
> Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
> >Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> >afvikle mknod kommandoen som non-root user. Jeg ved der er et
> >sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
> >(root) på en udviklingsserver hvor andre udviklere skal kunne lave
> >devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> >andre skal have root password og vil derfor gerne vide om der er en
måde
> >hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> >kontoen?
>
> En normal tty skal da hænge sammen med en seriel port (eller en konsol
> der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
> i stedet? De skal ikke oprettes.
>
> Mvh
> Kent
> --
> http://www.celebrityshine.com/~kfr/

Nu var det bare et eksempel jeg kom med mht tty. Vi sidder og skal lave
drivere til embedded linux samtidig med at vi f.eks benytter RTLinux.
Både RTLinux og vores egne drivere skal oprettes vha. mknod, og da jeg
ikke har lyst til at rette i RTLinux er det du foreslår desværre ikke en
option.

Tak ellers.
/Michael

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


Kent Friis (11-12-2001)
Kommentar
Fra : Kent Friis


Dato : 11-12-01 19:23

Den Tue, 11 Dec 2001 18:25:14 GMT skrev michael.lilja:
>"Kent Friis" skrev d. 11-12-01 18:00 dette indlæg :
>> Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
>> >Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
>> >afvikle mknod kommandoen som non-root user. Jeg ved der er et
>> >sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
>> >(root) på en udviklingsserver hvor andre udviklere skal kunne lave
>> >devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
>> >andre skal have root password og vil derfor gerne vide om der er en
>måde
>> >hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
>> >kontoen?
>>
>> En normal tty skal da hænge sammen med en seriel port (eller en konsol
>> der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
>> i stedet? De skal ikke oprettes.
>>
>> Mvh
>> Kent
>> --
>> http://www.celebrityshine.com/~kfr/
>
>Nu var det bare et eksempel jeg kom med mht tty. Vi sidder og skal lave
>drivere til embedded linux samtidig med at vi f.eks benytter RTLinux.
>Både RTLinux og vores egne drivere skal oprettes vha. mknod, og da jeg
>ikke har lyst til at rette i RTLinux er det du foreslår desværre ikke en
>option.

Ok - jeg kan ikke lige se hvordan du kan loade driverne, uden root?

Men det program du leder efter hedder "sudo".

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Hroi Sigurdsson (11-12-2001)
Kommentar
Fra : Hroi Sigurdsson


Dato : 11-12-01 19:28

"michael.lilja" wrote:

> Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> afvikle mknod kommandoen som non-root user. Jeg ved der er et
> sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
> (root) på en udviklingsserver hvor andre udviklere skal kunne lave
> devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> andre skal have root password og vil derfor gerne vide om der er en måde
> hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> kontoen?

Gør mknod setuid, og sørg for at kun en bestemt gruppe har adgang til at
eksekvere.

--
Hroi Sigurdsson hroi@asdf.dk

michael.lilja (11-12-2001)
Kommentar
Fra : michael.lilja


Dato : 11-12-01 20:46

"Hroi Sigurdsson" skrev d. 11-12-01 19:28 dette indlæg :
> "michael.lilja" wrote:
>
> > Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> > afvikle mknod kommandoen som non-root user. Jeg ved der er et
> > sikkerhedsmæssigt problem med dette, men jeg sidder som
administrator
> > (root) på en udviklingsserver hvor andre udviklere skal kunne lave
> > devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> > andre skal have root password og vil derfor gerne vide om der er en
måde
> > hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> > kontoen?
>
> Gør mknod setuid, og sørg for at kun en bestemt gruppe har adgang til
at
> eksekvere.
>
> --
> Hroi Sigurdsson hroi@asdf.dk

Du siger sikkert det rigtige, men desværre er jeg ikke helt prof. til
Linux/Unix. Ud fra det du siger har jeg fundet frem til følgende
løsning:

chmod a+x,u+s /bin/mknod

ovenstående tillader ihvertfald alle at benytte 'mknod' kommandoen.

Hvordan laver jeg det sådan så kun en bestemt gruppe har afgang?
Sådan?
----
chmod 754 /bin/mknod
chgrp [group] /bin/mknod
----
eller hvordan?

Tak

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


Hroi Sigurdsson (11-12-2001)
Kommentar
Fra : Hroi Sigurdsson


Dato : 11-12-01 20:53

"michael.lilja" wrote:

> Hvordan laver jeg det sådan så kun en bestemt gruppe har afgang?
> Sådan?
> ----
> chmod 754 /bin/mknod
> chgrp [group] /bin/mknod
> ----
> eller hvordan?

chown root.ninjas /sbin/mknod
chmod 4750 /sbin/mknod

Permissions skulle gerne være -rwsr-x---.

--
Hroi Sigurdsson hroi@asdf.dk

michael.lilja (11-12-2001)
Kommentar
Fra : michael.lilja


Dato : 11-12-01 21:59

Tak for svaret Hroi Sigurdsson.
                        

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408899
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste