[sisyphus] temporary root privileges from local process
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Май 18 02:07:25 MSD 2006
On Wed, May 17, 2006 at 08:52:50PM +0300, Vadym Kononenko wrote:
> Возможно, немного оффтопик, так-что заранее извиняюсь.
>
> Есть процесс,
Непривилегированный?
> которому надо иногда рестартовать некую службу, что естественно
> можно сделать только имея привилегии суперпользователя, предварительно
> поправив ее конфигурационный файл.
Если непривилегированный процесс правит конфигурационный файл
привилегированного процесса, то этот первый процесс можно смело причислить
к привилегированным. :)
> С правкой файла делаем просто -
> через "control" вешаем на него нужные права доступа. Но вот как быть с
> рестартом службы?
> 1. Через тот-же control выставлять нужные права доступа + SUID флаг на
> бинарник, созданный специально для этих целей.
Писать привиленированные специализированные программы тоже надо уметь.
> 2. Процесс вызывает утилиту "sudo", предварительно сконфигурированную на
> разрешение этой операции данному пользователю.
Если вам нужно одноразовое решение на скорую руку, так можно сделать.
> Подскажите пожалуйста правильное решение.
Лучше, если некая служба будет сама принимать запросы на
переконфигурирование и перезапуск со стороны непривилегированных клиентов,
например, через unix domain socket.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 191 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20060518/eab32482/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus