/ Forside/ Teknologi / Operativsystemer / Linux / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
afvikle 'mknod' som non-root user
Fra : michael.lilja
Vist : 478 gange
50 point
Dato : 11-12-01 17:28

Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne afvikle mknod kommandoen som non-root user. Jeg ved der er et sikkerhedsmæssigt problem med dette, men jeg sidder som administrator (root) på en udviklingsserver hvor andre udviklere skal kunne lave devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af andre skal have root password og vil derfor gerne vide om der er en måde hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root kontoen?

(jeg er ikke interesseret i at køre 'fakeroot', men det virker vist også kun til Debrian)

Håber nogen kan hjælpe.

Tak,
Michael

 
 
Kommentar
Fra : Nyhedsbruger


Dato : 11-12-01 18:00

Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
>Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
>afvikle mknod kommandoen som non-root user. Jeg ved der er et
>sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
>(root) på en udviklingsserver hvor andre udviklere skal kunne lave
>devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
>andre skal have root password og vil derfor gerne vide om der er en måde
>hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
>kontoen?

En normal tty skal da hænge sammen med en seriel port (eller en konsol
der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
i stedet? De skal ikke oprettes.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Kommentar
Fra : michael.lilja


Dato : 11-12-01 19:25

"Kent Friis" skrev d. 11-12-01 18:00 dette indlæg :
> Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
> >Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> >afvikle mknod kommandoen som non-root user. Jeg ved der er et
> >sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
> >(root) på en udviklingsserver hvor andre udviklere skal kunne lave
> >devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> >andre skal have root password og vil derfor gerne vide om der er en måde
> >hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> >kontoen?
>
> En normal tty skal da hænge sammen med en seriel port (eller en konsol
> der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
> i stedet? De skal ikke oprettes.
>
> Mvh
> Kent
> --
> http://www.celebrityshine.com/~kfr/

Nu var det bare et eksempel jeg kom med mht tty. Vi sidder og skal lave drivere til embedded linux samtidig med at vi f.eks benytter RTLinux. Både RTLinux og vores egne drivere skal oprettes vha. mknod, og da jeg ikke har lyst til at rette i RTLinux er det du foreslår desværre ikke en option.

Tak ellers.
/Michael

Kommentar
Fra : Nyhedsbruger


Dato : 11-12-01 19:23

Den Tue, 11 Dec 2001 18:25:14 GMT skrev michael.lilja:
>"Kent Friis" skrev d. 11-12-01 18:00 dette indlæg :
>> Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
>> >Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
>> >afvikle mknod kommandoen som non-root user. Jeg ved der er et
>> >sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
>> >(root) på en udviklingsserver hvor andre udviklere skal kunne lave
>> >devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
>> >andre skal have root password og vil derfor gerne vide om der er en
>måde
>> >hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
>> >kontoen?
>>
>> En normal tty skal da hænge sammen med en seriel port (eller en konsol
>> der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
>> i stedet? De skal ikke oprettes.
>>
>> Mvh
>> Kent
>> --
>> http://www.celebrityshine.com/~kfr/
>
>Nu var det bare et eksempel jeg kom med mht tty. Vi sidder og skal lave
>drivere til embedded linux samtidig med at vi f.eks benytter RTLinux.
>Både RTLinux og vores egne drivere skal oprettes vha. mknod, og da jeg
>ikke har lyst til at rette i RTLinux er det du foreslår desværre ikke en
>option.

Ok - jeg kan ikke lige se hvordan du kan loade driverne, uden root?

Men det program du leder efter hedder "sudo".

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Kommentar
Fra : Nyhedsbruger


Dato : 11-12-01 19:28

"michael.lilja" wrote:

> Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> afvikle mknod kommandoen som non-root user. Jeg ved der er et
> sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
> (root) på en udviklingsserver hvor andre udviklere skal kunne lave
> devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> andre skal have root password og vil derfor gerne vide om der er en måde
> hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> kontoen?

Gør mknod setuid, og sørg for at kun en bestemt gruppe har adgang til at
eksekvere.

--
Hroi Sigurdsson hroi@asdf.dk

Kommentar
Fra : michael.lilja


Dato : 11-12-01 20:46

"Hroi Sigurdsson" skrev d. 11-12-01 19:28 dette indlæg :
> "michael.lilja" wrote:
>
> > Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> > afvikle mknod kommandoen som non-root user. Jeg ved der er et
> > sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
> > (root) på en udviklingsserver hvor andre udviklere skal kunne lave
> > devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> > andre skal have root password og vil derfor gerne vide om der er en måde
> > hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> > kontoen?
>
> Gør mknod setuid, og sørg for at kun en bestemt gruppe har adgang til at
> eksekvere.
>
> --
> Hroi Sigurdsson hroi@asdf.dk

Du siger sikkert det rigtige, men desværre er jeg ikke helt prof. til Linux/Unix. Ud fra det du siger har jeg fundet frem til følgende løsning:

chmod a+x,u+s /bin/mknod

ovenstående tillader ihvertfald alle at benytte 'mknod' kommandoen.

Hvordan laver jeg det sådan så kun en bestemt gruppe har afgang?
Sådan?
----
chmod 754 /bin/mknod
chgrp [group] /bin/mknod
----
eller hvordan?

Tak

Accepteret svar
Fra : Nyhedsbruger

Modtaget 50 point
Dato : 11-12-01 20:53

"michael.lilja" wrote:

> Hvordan laver jeg det sådan så kun en bestemt gruppe har afgang?
> Sådan?
> ----
> chmod 754 /bin/mknod
> chgrp [group] /bin/mknod
> ----
> eller hvordan?

chown root.ninjas /sbin/mknod
chmod 4750 /sbin/mknod

Permissions skulle gerne være -rwsr-x---.

--
Hroi Sigurdsson hroi@asdf.dk

Godkendelse af svar
Fra : michael.lilja


Dato : 11-12-01 21:59

Tak for svaret Hroi Sigurdsson.
                        

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409073
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste