Puis-je créer un script toujours en tant que root?
Comment faire exécuter un script en tant que root, peu importe qui l'exécute?
J'ai lu sur setuid mais je ne suis pas sûr de savoir comment le faire.
J'utilise Linux, Ubuntu 12.04 LTS.
- Puis-je mettre Linux dans le mode «Party / Kiosk-Mode» comme statut?
- Comment puis-je récupérer / supprimer des fichiers à partir d'une partition ext4?
- Système de fichiers à utiliser pour le disque dur externe à utiliser avec les machines Mac, Linux et Windows
- Les autorisations de groupe Linux ne sont pas correctement appliquées.
- Câblé au pont sans fil dans Linux
- Combien de temps faut-il prendre pour réduire une partition de 44 Go à 10 Go
- Comment puis-je passer le mot de passe root dans un script?
- Quelles sont les causes des demandes d'activation de Windows 7?
- Pourquoi mon login SSH est-il lent?
- Comment puis-je exécuter ma partition ubuntu dans Windows? Vmware?
Soyez très prudent: les scripts combinés avec setuid sont dangereux!
D'abord, regardez cette question / réponses , en particulier sur cette réponse et sur l'avertissement de sécurité .
Si vous souhaitez toujours exécuter votre script avec setuid set, vous pouvez écrire un programme C court comme wrapper et définir le bit setuid sur le binaire compilé.
Exemple d'emballage:
int main(void) { setuid(0); clearenv(); system("/absolute/path/to/your/script.sh"); }
Une autre solution utilisant sudo (mentionné ici ):
-
En tant que root, prévoyez l'accès à l'écriture (et peut-être à l'autre) à votre script:
Chown root /absolute/path/to/your/script.sh Chmod 700 /absolute/path/to/your/script.sh
-
Vérifiez que personne, sauf root, ne peut remplacer le script , par exemple en modifiant les droits d'accès du dossier parent:
Chown root / absolute / path / to / your / Chmod 755 / absolute / path / to / your /
-
Modifiez les droits d'accès sudo dans
/etc/sudoersavecvisudo:ALL ALL = (root) NOPASSWD: /absolute/path/to/your/script.shVous trouverez plus de détails sur les paramètres (p. Ex. Restreindre l'accès à des utilisateurs ou des groupes spécifiques) dans la page de manuel sudoers.
Par la suite, tous les utilisateurs peuvent exécuter le script en tant que root sans mot de passe:
sudo /absolute/path/to/your/script.sh
Ceci est similaire à l'utilisation de la solution wrapper / setuid ci-dessus.
Le moyen le plus simple et le plus sûr est d'utiliser les bits SETUID dans les autorisations de fichier. De cette façon, les autorisations de commande seront élevées aux autorisations de propriétaires de fichiers.
Pour empêcher un script d'édition, ne pas définir l'écriture pour tous les bits.
- Comment puis-je récupérer un formulaire dans Firefox * sans * installer un plugin?
- La réinitialisation de Windows 10 effacera-t-elle mes partitions Linux?
- Que faire lorsque Ctrl + C ne peut pas tuer un processus?
- Comment supprimer un fichier avec un nom étrange?
- Comment déplacer tous les fichiers du répertoire actuel vers le répertoire supérieur?
- Conversion par lots PNG en JPG dans linux
- Commande équivalente Linux pour la commande "open" sur Mac / Windows?
- Comment puis-je copier automatiquement des fichiers vers un lecteur USB lorsque je le connecte à mon ordinateur?
- DDRescue – Ai-je fait une mauvaise commande qui l'oblige à prendre plus de temps que prévu?
- Deux claviers sur un ordinateur. Lorsque j'écris avec AI veut une disposition de clavier américaine, quand j'utilise BI, je veux un suédois. Possible?