[mdk-re] Права на скрипт
Artem K. Jouravsky
=?iso-8859-1?q?ujo_=CE=C1_zuzusoft=2Ecom?=
Ср Июл 11 15:55:01 MSD 2001
Здравствуйте, cornet <cornet на zmail.ru>!
От Wed, 11 Jul 2001 15:23:42 +0400 вы писали на тему Re: [mdk-re] Права на скрипт:
> > Mikhail Nikitin wrote:
> >
> > Существует скрипт который выполняет некоторую работу, и
> > добавляет пользователя unix (создает нового) с помощью
> adduser.
> > На скрипт выставлены все максимально возможные права:
> > (пока для тестирования) -rwsrwsrwx.
> >
> > При этом при попытке использовать внутри скрипта команду
> > adduser
> > выдается сообщение:
> > adduser: unable to lock password file
> > (если пользователь, запускающий скрипт - не root, иначе - все
> > ок).
> >
> > Как бороться с этим, если предполагается, что в дальнейшем
> > права на скрипте будут стоять только на запуск?
> >
>
> Не зависимо то пермишенов скрипт идет с правами того, кто его
> запустил.
> Поставите suid бит и будет идти с правами владельца, а не
> запустившего.
> Но это не всегда работает, вот например smbpasswd через suid
> работать не хочет ;-))
Судя по пермишнам как раз стоит SUID (rws)... Мне когда такое надо было,
пришлось напрямую с /etc/passwd и /etc/shadow работать :(
------
Best wishes,
+----------------------+--------------------------+
| ."-. | Work: +7-(095)-229-4278 |
| /X | _o.----. _ | ICQ: 103399444 |
|/\_ \/ / __ \_// ) | Artem K. Jouravsky |
|\__)-/_/\_____)____/ | http://www.ifirst.ru/ |
+----------------------+--------------------------+
Подробная информация о списке рассылки community