Чем лучше организовать запуск приложений от имени другого юзера в Gentoo?

0

1

SUBJ. В скриптах в /etc/local.d хочу запускать некоторые команды от имени учётки с ограниченными правами и шеллом /sbin/nologin

Я знаю о существованиях daemon, daemonize, start-stop-daemon, которые умеют менять uid, а так же для настоящих джедаев - использование setuid() в небольшой программе-оболочке на C/Perl/Python.

su -c и sudo -u -c не работают по причине отсутствия шелла в юзера, а давать шелл не хочу из соображений безопасности.

Можно ещё поставить setuid-флаг, но я не уверен, что это сейчас хороший способ.

Что посоветуете выбрать?

Ссылка

←	Радужные таблицы и 8 байт MD5 хеша

Spring framework: major flaw

→

еще chpst есть из runit

st4l1k ★★
(19.01.13 02:02:09 UTC)

Ссылка

su -c и sudo -u -c не работают по причине отсутствия шелла в юзера

Но ведь sudo использует твой шелл.

Deleted
(19.01.13 02:39:37 UTC)

Ссылка

su -c и sudo -u -c не работают по причине отсутствия шелла в юзера

Для запуска скрипта без параметров подойдёт
su -s /abspath/prg user

ABW ★★★★★
(19.01.13 02:41:09 UTC)

Ответ на: комментарий от ABW 19.01.13 02:41:09 UTC

Впрочем, 'su -s /bin/sh -c нечто' тоже работает, только из-под root, естественно.

ABW ★★★★★
(19.01.13 03:32:02 UTC)

Ссылка

su --shell

~~snoopcat~~ ★★★★★
(19.01.13 03:38:46 UTC)

Ссылка

Спасибо всем, проблему решил так (один из примеров):

su -s /usr/bin/boxfs boxfs -- -u my@mail -p mypass -s /mnt/testmount -o uid=backup

Chaser_Andrey ★★★★★
(21.01.13 08:57:53 UTC) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Радужные таблицы и 8 байт MD5 хеша

Security

Spring framework: major flaw

→

Похожие темы