LINUX.ORG.RU

При установке SUID бита на скрипт, whoami показывает пользователя, а не рута

 , , whoami


0

2

Есть файл с правами:

-rwsr-sr-x   1 root     root        182 май  4 18:43 update1RootUser.sh


Внутри этого файла дана команда whoami. И она показывает текущего пользователя, а не рута. Да и на выполнение команд в этом скрипте все равно прав не хватает.

А как сделать так, чтобы в качестве пользователья показывался root, и рутовые команды выполнялись?

★★★★★

Ну так если запускаете от текущего, то текущий и будет. Хуэмай на права какого-то ссанного файла пох.

anonymous
()

Никогда не используй suid с shell-скриптами. Не работает скорее всего из-за какой-то защиты от дурака в дистре. Хотя вообще в принципе должно работать таким образом.

anonymous
()

Суидный бит на скрипт? Кажется, говорили так не делать, бо решето. Оно вообще будет работать?

anonymous
()
Ответ на: комментарий от anonymous

Никогда не используй suid с shell-скриптами.

Верно.

Не работает скорее всего из-за какой-то защиты от дурака в дистре

Нет, не так. Не работает потому, что при запуске шелл-скрипта запускается не сам скрипт, а бинарник интерпретатора, в данном случае /bin/sh или /bin/bash. Или любой другой, прописанный в шебанге в начале скрипта. Соотвественно, раз на самом интерпретаторе нет suid-бита, то пользователь и не меняется.

Хотя вообще в принципе должно работать таким образом.

Нет. То, как пытается сделать ТС, работать не должно вообще. By design.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

А как сделать так, чтобы в качестве пользователья показывался root, и рутовые команды выполнялись?

Возможно тебе подойдёт такое решение: написать кастомный конфиг в /etc/sudoers.d/, который разрешит конкретному пользователю (или группе) пускать через sudo от рута ровно один вот этот скрипт без пароля. И файл скрипта сделать с такими правами, чтобы кроме рута его никто не мог менять.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.