Kandu.dk - afvikle 'mknod' som non-root user


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

afvikle 'mknod' som non-root user
Fra : michael.lilja

Dato : 11-12-01 17:28

Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
afvikle mknod kommandoen som non-root user. Jeg ved der er et
sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
(root) på en udviklingsserver hvor andre udviklere skal kunne lave
devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
andre skal have root password og vil derfor gerne vide om der er en måde
hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
kontoen?

(jeg er ikke interesseret i at køre 'fakeroot', men det virker vist også
kun til Debrian)

Håber nogen kan hjælpe.

Tak,
Michael

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

Kent Friis (11-12-2001)

Kommentar
Fra : Kent Friis

Dato : 11-12-01 18:00

Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
>Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
>afvikle mknod kommandoen som non-root user. Jeg ved der er et
>sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
>(root) på en udviklingsserver hvor andre udviklere skal kunne lave
>devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
>andre skal have root password og vil derfor gerne vide om der er en måde
>hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
>kontoen?

En normal tty skal da hænge sammen med en seriel port (eller en konsol
der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
i stedet? De skal ikke oprettes.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

michael.lilja (11-12-2001)

Kommentar
Fra : michael.lilja

Dato : 11-12-01 19:25

"Kent Friis" skrev d. 11-12-01 18:00 dette indlæg :
> Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
> >Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> >afvikle mknod kommandoen som non-root user. Jeg ved der er et
> >sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
> >(root) på en udviklingsserver hvor andre udviklere skal kunne lave
> >devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> >andre skal have root password og vil derfor gerne vide om der er en
måde
> >hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> >kontoen?
>
> En normal tty skal da hænge sammen med en seriel port (eller en konsol
> der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
> i stedet? De skal ikke oprettes.
>
> Mvh
> Kent
> --
> http://www.celebrityshine.com/~kfr/

Nu var det bare et eksempel jeg kom med mht tty. Vi sidder og skal lave
drivere til embedded linux samtidig med at vi f.eks benytter RTLinux.
Både RTLinux og vores egne drivere skal oprettes vha. mknod, og da jeg
ikke har lyst til at rette i RTLinux er det du foreslår desværre ikke en
option.

Tak ellers.
/Michael

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

Kent Friis (11-12-2001)

Kommentar
Fra : Kent Friis

Dato : 11-12-01 19:23

Den Tue, 11 Dec 2001 18:25:14 GMT skrev michael.lilja:
>"Kent Friis" skrev d. 11-12-01 18:00 dette indlæg :
>> Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
>> >Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
>> >afvikle mknod kommandoen som non-root user. Jeg ved der er et
>> >sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
>> >(root) på en udviklingsserver hvor andre udviklere skal kunne lave
>> >devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
>> >andre skal have root password og vil derfor gerne vide om der er en
>måde
>> >hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
>> >kontoen?
>>
>> En normal tty skal da hænge sammen med en seriel port (eller en konsol
>> der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
>> i stedet? De skal ikke oprettes.
>>
>> Mvh
>> Kent
>> --
>> http://www.celebrityshine.com/~kfr/
>
>Nu var det bare et eksempel jeg kom med mht tty. Vi sidder og skal lave
>drivere til embedded linux samtidig med at vi f.eks benytter RTLinux.
>Både RTLinux og vores egne drivere skal oprettes vha. mknod, og da jeg
>ikke har lyst til at rette i RTLinux er det du foreslår desværre ikke en
>option.

Ok - jeg kan ikke lige se hvordan du kan loade driverne, uden root?

Men det program du leder efter hedder "sudo".

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Hroi Sigurdsson (11-12-2001)

Kommentar
Fra : Hroi Sigurdsson

Dato : 11-12-01 19:28

"michael.lilja" wrote:

> Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> afvikle mknod kommandoen som non-root user. Jeg ved der er et
> sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
> (root) på en udviklingsserver hvor andre udviklere skal kunne lave
> devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> andre skal have root password og vil derfor gerne vide om der er en måde
> hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> kontoen?

Gør mknod setuid, og sørg for at kun en bestemt gruppe har adgang til at
eksekvere.

--
Hroi Sigurdsson hroi@asdf.dk

michael.lilja (11-12-2001)

Kommentar
Fra : michael.lilja

Dato : 11-12-01 20:46

"Hroi Sigurdsson" skrev d. 11-12-01 19:28 dette indlæg :
> "michael.lilja" wrote:
>
> > Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> > afvikle mknod kommandoen som non-root user. Jeg ved der er et
> > sikkerhedsmæssigt problem med dette, men jeg sidder som
administrator
> > (root) på en udviklingsserver hvor andre udviklere skal kunne lave
> > devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> > andre skal have root password og vil derfor gerne vide om der er en
måde
> > hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> > kontoen?
>
> Gør mknod setuid, og sørg for at kun en bestemt gruppe har adgang til
at
> eksekvere.
>
> --
> Hroi Sigurdsson hroi@asdf.dk

Du siger sikkert det rigtige, men desværre er jeg ikke helt prof. til
Linux/Unix. Ud fra det du siger har jeg fundet frem til følgende
løsning:

chmod a+x,u+s /bin/mknod

ovenstående tillader ihvertfald alle at benytte 'mknod' kommandoen.

Hvordan laver jeg det sådan så kun en bestemt gruppe har afgang?
Sådan?
----
chmod 754 /bin/mknod
chgrp [group] /bin/mknod
----
eller hvordan?

Tak

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

Hroi Sigurdsson (11-12-2001)

Kommentar
Fra : Hroi Sigurdsson

Dato : 11-12-01 20:53

"michael.lilja" wrote:

> Hvordan laver jeg det sådan så kun en bestemt gruppe har afgang?
> Sådan?
> ----
> chmod 754 /bin/mknod
> chgrp [group] /bin/mknod
> ----
> eller hvordan?

chown root.ninjas /sbin/mknod
chmod 4750 /sbin/mknod

Permissions skulle gerne være -rwsr-x---.

--
Hroi Sigurdsson hroi@asdf.dk

michael.lilja (11-12-2001)

Kommentar
Fra : michael.lilja

Dato : 11-12-01 21:59

Tak for svaret Hroi Sigurdsson.

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

Søg

Reklame

Statistik

Spørgsmål :	177513
Tips :	31968
Nyheder :	719565
Indlæg :	6408601
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste