LINUX.ORG.RU

Чем лучше организовать запуск приложений от имени другого юзера в Gentoo?

 


0

1

SUBJ. В скриптах в /etc/local.d хочу запускать некоторые команды от имени учётки с ограниченными правами и шеллом /sbin/nologin

Я знаю о существованиях daemon, daemonize, start-stop-daemon, которые умеют менять uid, а так же для настоящих джедаев - использование setuid() в небольшой программе-оболочке на C/Perl/Python.

su -c и sudo -u -c не работают по причине отсутствия шелла в юзера, а давать шелл не хочу из соображений безопасности.

Можно ещё поставить setuid-флаг, но я не уверен, что это сейчас хороший способ.

Что посоветуете выбрать?

su -c и sudo -u -c не работают по причине отсутствия шелла в юзера

Но ведь sudo использует твой шелл.

Deleted
()

su -c и sudo -u -c не работают по причине отсутствия шелла в юзера

Для запуска скрипта без параметров подойдёт
su -s /abspath/prg user

ABW ★★★★★
()
Ответ на: комментарий от ABW

Впрочем, 'su -s /bin/sh -c нечто' тоже работает, только из-под root, естественно.

ABW ★★★★★
()

Спасибо всем, проблему решил так (один из примеров):

su -s /usr/bin/boxfs boxfs -- -u my@mail -p mypass -s /mnt/testmount -o uid=backup
Chaser_Andrey ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.