[mdk-re] Права на скрипт
Sergey Bolshakov
=?iso-8859-1?q?s=2Ebolshakov_=CE=C1_belcaf=2Ecom?=
Ср Июл 11 15:23:12 MSD 2001
>>>>> "cornet" == cornet writes:
>> Mikhail Nikitin wrote:
>>
>> Существует скрипт который выполняет некоторую работу, и добавляет
>> пользователя unix (создает нового) с помощью adduser. На скрипт
>> выставлены все максимально возможные права: (пока для тестирования)
>> -rwsrwsrwx.
>>
>> При этом при попытке использовать внутри скрипта команду adduser выдается
>> сообщение: adduser: unable to lock password file (если пользователь,
>> запускающий скрипт - не root, иначе - все ок).
>>
>> Как бороться с этим, если предполагается, что в дальнейшем права на
>> скрипте будут стоять только на запуск?
>>
cornet> Не зависимо то пермишенов скрипт идет с правами того, кто его
cornet> запустил. Поставите suid бит и будет идти с правами владельца, а не
cornet> запустившего. Но это не всегда работает, вот например smbpasswd
cornet> через suid работать не хочет ;-))
suid на скрипты с некоторых пор признан вредным :)
и не работает.
Подробная информация о списке рассылки community