[sisyphus] temporary root privileges from local process

[Dmitry V. Levin]

On Wed, May 17, 2006 at 08:52:50PM +0300, Vadym Kononenko wrote:
> Возможно, немного оффтопик, так-что заранее извиняюсь.
> 
> Есть процесс,

Непривилегированный?

> которому надо иногда рестартовать некую службу, что естественно 
> можно сделать только имея привилегии суперпользователя, предварительно 
> поправив ее конфигурационный файл.

Если непривилегированный процесс правит конфигурационный файл
привилегированного процесса, то этот первый процесс можно смело причислить
к привилегированным. :)

> С правкой файла делаем просто - 
> через "control" вешаем на него нужные права доступа. Но вот как быть с 
> рестартом службы?
> 1. Через тот-же control выставлять нужные права доступа + SUID флаг на 
> бинарник, созданный специально для этих целей.

Писать привиленированные специализированные программы тоже надо уметь.

> 2. Процесс вызывает утилиту "sudo", предварительно сконфигурированную на 
> разрешение этой операции данному пользователю.

Если вам нужно одноразовое решение на скорую руку, так можно сделать.

> Подскажите пожалуйста правильное решение.

Лучше, если некая служба будет сама принимать запросы на
переконфигурирование и перезапуск со стороны непривилегированных клиентов,
например, через unix domain socket.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 191 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20060518/eab32482/attachment-0003.bin>