| View previous topic :: View next topic |
| Author |
Message |
wouzer
Tux's lil' helper
Joined: 11 Feb 2003
Posts: 88
Location: The Hague, The Netherlands
|
 Posted: Sat Mar 15, 2003 11:44 pm Post subject: suid ofzo!? |
 |
|
hai, ik wilde graag weten hoe je een suid (ofzo) zet op files.....
Ik heb een aantal commando's in een file gezet: iptables .... enz. en adsl-start enzo. Het punt is dat als ik die commando's wil runnen, ik eerst moet su-en. Hoe krijg ik het nou voor elkaar dat een normale user (wheel group) die commando's ook kan runnen?
Ik heb wel eens gelezen over een suid zetten op een file, maar ik weet niet hoe dat moet. Kan iemand me uit de brand (klein brandje) helpen?
_________________
It is better to keep your mouth closed and let people think you are a fool than to open it and remove all doubt. (Mark Twain) |
|
| Back to top |
|
 |
wouzer
Tux's lil' helper
Joined: 11 Feb 2003
Posts: 88
Location: The Hague, The Netherlands
|
| Posted: Sat Mar 15, 2003 11:46 pm Post subject: |
|
|
Of eigenlijk beter nog: Hoe kan ik er voor zorgen dat bij het opstarten mijn firewall aan gaat (iptables) en mijn adsl-start runt en dat voor het afsluiten mijn adsl-stop wordt aangeroepen?
_________________
It is better to keep your mouth closed and let people think you are a fool than to open it and remove all doubt. (Mark Twain) |
|
| Back to top |
|
|
biroed
Tux's lil' helper
Joined: 16 Aug 2002
Posts: 147
Location: Amsterdam
|
| Posted: Sun Mar 16, 2003 8:18 am Post subject: |
|
|
| Dat kan in /etc/conf.d/local.start (pad_naar_script), en je eigen script uitvoerbaar maken. |
|
| Back to top |
|
|
garo
Bodhisattva
Joined: 15 Jul 2002
Posts: 860
Location: Edegem,BELGIUM
|
| Posted: Sun Mar 16, 2003 10:37 am Post subject: |
|
|
Om programma uit te voeren met de rechten van de eigenaar van het het bestand (SUID maken):
| Code: | | chmod u+s programma |
Om programma uit te voeren met de rechten van de groep van het het bestand (SGID maken):
| Code: | | chmod g+s programma |
Meer info is beschikbaar hier.
_________________
My favorite links this month:
- Surf Random
- Web-based SSH
- Stop Spam |
|
| Back to top |
|
|
AlterEgo
Veteran
Joined: 25 Apr 2002
Posts: 1619
|
| Posted: Sun Mar 16, 2003 10:53 am Post subject: |
|
|
Voor het starten van netwerk-scripts zou ik sudo gebruiken:
Adsl-start: emerge sudo, en edit met "visudo" het bestand zo dat allen in de groep "wheel" zonder passwords commando's kunnen starten (Visudo gebruikt een standaard editor. Deze wordt benoemd door: export EDITOR=nano (of wat je leuk vindt)).
Dus: sudo /usr/sbin/adsl-start.
Dit is een nogal grove methode (security).
Beter: <user> <machinenaam> = NOPASSWD: /usr/sbin/adsl-start, /usr/sbin/adsl-stop, /usr/sbin/adsl-status.
Waarbij je een (of meer) users op een machine toegang geeft tot de benodigde bestanden.
Het firewall script wil je iedere keer automatisch starten als je een verbinding hebt opgebouwd. Voeg hiervoor (lekker makkelijk) een link toe aan /etc/ppp/ip-up. |
|
| Back to top |
|
|
wouzer
Tux's lil' helper
Joined: 11 Feb 2003
Posts: 88
Location: The Hague, The Netherlands
|
| Posted: Sun Mar 16, 2003 10:54 am Post subject: |
|
|
Dank! Het werkt.
_________________
It is better to keep your mouth closed and let people think you are a fool than to open it and remove all doubt. (Mark Twain) |
|
| Back to top |
|
|
kamikaz3
Apprentice
Joined: 06 Feb 2003
Posts: 187
|
| Posted: Sun Mar 16, 2003 12:07 pm Post subject: |
|
|
ik heb een rc-script geschreven daar voor
en dan aan de default runlevel toegevoegd |
|
| Back to top |
|
|
water
Guru
Joined: 19 Jun 2002
Posts: 387
Location: Zierikzee, The Netherlands
|
| Posted: Mon Mar 17, 2003 6:21 am Post subject: |
|
|
| kamikaz3 wrote: | ik heb een rc-script geschreven daar voor
en dan aan de default runlevel toegevoegd |
Post hem even, dan hebben andere er misschien ook iets aan.
_________________
Groeten uit Holland |
|
| Back to top |
|
|
kamikaz3
Apprentice
Joined: 06 Feb 2003
Posts: 187
|
| Posted: Mon Mar 17, 2003 8:22 am Post subject: |
|
|
het is niet meer dan wat er in de docs (rc-scripting guide) staat hoor, dat even lezen kan best handig zijn
bij depend zet je net
bij start /usr/sbin/adsl-start
bij stop /usr/sbin/adsl-stop |
|
| Back to top |
|
|
|
Dutch
