[Linux]gebruiker/groep met extra rechten - Linux en overige clients

vrijdag 6 juni 2003 16:50

Acties:

Verwijderd

Topicstarter

Ik heb een programma dat gebruik maakt van raw sockets. Momenteel moet root de eigenaar zijn en wordt het setuid-bit gezet. Nadeel is dat iedereen nu het programma kan uitvoeren.
Ik wil nu dus een gebruiker aanmaken die een extra ding moet kunnen doen, en dat is raw sockets gebruiken.
Waarschijnlijk is er ergens een groep waarvan ik deze gebruiker lid moet maken, maar welke groep? Uiteraard wil ik de rechten verder zoveel mogelijk gelijk houden aan die van een standaard gebruiker.

En een tweede vraag (die in 2001 al eens op dit forum geplaatst is en waar toen geen antwoord op gekomen is):
waar kan ik vinden welke functies/rechten/etc alle 'speciale' groepen hebben waar je een gebruiker lid van kunt maken (adm, bin, etc).

vrijdag 6 juni 2003 16:57

Acties:

DeMoN

Pastafari

#chmod +s

Voor je eerste vraag

#groups

voor je 2e vraag

<--- hmm, nee dat bedoel je niet.. sorry

Ik moet eerlijk bekennen dat ik je vraag niet goed begrepen heb.

Nu wel, jij wilt dat één gebruiker dat programma kan uitvoeren en de rest wel gelijk blijft...

[ Voor 74% gewijzigd door DeMoN op 06-06-2003 17:01 ]

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

vrijdag 6 juni 2003 20:53

Acties:

deadinspace

The what goes where now?

Verwijderd schreef op 06 juni 2003 @ 16:50:
Ik heb een programma dat gebruik maakt van raw sockets. Momenteel moet root de eigenaar zijn en wordt het setuid-bit gezet. Nadeel is dat iedereen nu het programma kan uitvoeren.

Ik begrijp dat je niet wil dat iedereen het programma uit kan voeren.

Je kunt twee dingen doen:

* Het programma de rechten rws--x--- geven, met als owner root en als group progje. Iedereen die het programma dan uit moet kunnen voeren moet je dan aan de group progje toevoegen.

* Sudo gebruiken om te bepalen wie het programma als welke user (root in dit geval) uit mag voeren.

De eerste oplossing is eenvoudiger, de tweede wat flexibeler.

Ik wil nu dus een gebruiker aanmaken die een extra ding moet kunnen doen, en dat is raw sockets gebruiken.

Raw sockets zijn echt alleen aan root voorbehouden.

En een tweede vraag (die in 2001 al eens op dit forum geplaatst is en waar toen geen antwoord op gekomen is):
waar kan ik vinden welke functies/rechten/etc alle 'speciale' groepen hebben waar je een gebruiker lid van kunt maken (adm, bin, etc).

Het enige wat lidmaatschap van deze groepen oplevert is extra read- of write- of execute-rechten op bepaalde files. Op welke files verschilt waarschijnlijk wat per distributie.

Ikzelf zit op machines die ik beheer in de group adm, omdat je dan als user het gros van de logs in /var/log kan lezen. De overige groups vind ik niet echt interessant.

maandag 9 juni 2003 07:52

Acties:

Verwijderd

Topicstarter

Bedankt deadinspace. De eerste oplossing was ongeveer wat ik zocht en werkt. Het was niet precies wat ik zocht want ik wil eigenlijk van het setuid-bit af en root als eigenaar af.
Daarom hoopte ik dat er een group was waarin toegang tot raw-sockets was geregeld.

sudo heeft een nadeel voor zover ik uit de man pages kan halen. En dat is het gebruik van passwords. Dat is wat lastig als daar om de zoveel tijd om wordt gevraagd (een eindeloze tijd bestaat niet).

maandag 9 juni 2003 09:47

Acties:

QuarK

man sudoers
En dan eens naar de NOPASSWD opdracht kijken..

maandag 9 juni 2003 13:35

Acties:

Verwijderd

Topicstarter

QuarK schreef op 09 June 2003 @ 09:47:
man sudoers
En dan eens naar de NOPASSWD opdracht kijken..

Daar was ik geweest, maar had die nog niet gezien. Zal eens kijken.