Kandu.dk - afvikle 'mknod' som non-root user


/ Forside/ Teknologi / Operativsystemer / Linux / Spørgsmål

Login

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

afvikle 'mknod' som non-root user
Fra : Er ikke online

Er ikke online

Vist : 395 gange
50 point
Dato : 11-12-01 17:28

Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne afvikle mknod kommandoen som non-root user. Jeg ved der er et sikkerhedsmæssigt problem med dette, men jeg sidder som administrator (root) på en udviklingsserver hvor andre udviklere skal kunne lave devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af andre skal have root password og vil derfor gerne vide om der er en måde hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root kontoen?

(jeg er ikke interesseret i at køre 'fakeroot', men det virker vist også kun til Debrian)

Håber nogen kan hjælpe.

Tak,
Michael

Kommentar
Fra : Er ikke online

Er ikke online

Dato : 11-12-01 18:00

Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
>Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
>afvikle mknod kommandoen som non-root user. Jeg ved der er et
>sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
>(root) på en udviklingsserver hvor andre udviklere skal kunne lave
>devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
>andre skal have root password og vil derfor gerne vide om der er en måde
>hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
>kontoen?

En normal tty skal da hænge sammen med en seriel port (eller en konsol
der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
i stedet? De skal ikke oprettes.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Kommentar
Fra : Er ikke online

Er ikke online

Dato : 11-12-01 19:25

"Kent Friis" skrev d. 11-12-01 18:00 dette indlæg :
> Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
> >Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> >afvikle mknod kommandoen som non-root user. Jeg ved der er et
> >sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
> >(root) på en udviklingsserver hvor andre udviklere skal kunne lave
> >devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> >andre skal have root password og vil derfor gerne vide om der er en måde
> >hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> >kontoen?
>
> En normal tty skal da hænge sammen med en seriel port (eller en konsol
> der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
> i stedet? De skal ikke oprettes.
>
> Mvh
> Kent
> --
> http://www.celebrityshine.com/~kfr/

Nu var det bare et eksempel jeg kom med mht tty. Vi sidder og skal lave drivere til embedded linux samtidig med at vi f.eks benytter RTLinux. Både RTLinux og vores egne drivere skal oprettes vha. mknod, og da jeg ikke har lyst til at rette i RTLinux er det du foreslår desværre ikke en option.

Tak ellers.
/Michael

Kommentar
Fra : Er ikke online

Er ikke online

Dato : 11-12-01 19:23

Den Tue, 11 Dec 2001 18:25:14 GMT skrev michael.lilja:
>"Kent Friis" skrev d. 11-12-01 18:00 dette indlæg :
>> Den Tue, 11 Dec 2001 16:27:44 GMT skrev michael.lilja:
>> >Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
>> >afvikle mknod kommandoen som non-root user. Jeg ved der er et
>> >sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
>> >(root) på en udviklingsserver hvor andre udviklere skal kunne lave
>> >devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
>> >andre skal have root password og vil derfor gerne vide om der er en
>måde
>> >hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
>> >kontoen?
>>
>> En normal tty skal da hænge sammen med en seriel port (eller en konsol
>> der emulerer en serielport) - kan I ikke bare bruge pty'er (/dev/pts)
>> i stedet? De skal ikke oprettes.
>>
>> Mvh
>> Kent
>> --
>> http://www.celebrityshine.com/~kfr/
>
>Nu var det bare et eksempel jeg kom med mht tty. Vi sidder og skal lave
>drivere til embedded linux samtidig med at vi f.eks benytter RTLinux.
>Både RTLinux og vores egne drivere skal oprettes vha. mknod, og da jeg
>ikke har lyst til at rette i RTLinux er det du foreslår desværre ikke en
>option.

Ok - jeg kan ikke lige se hvordan du kan loade driverne, uden root?

Men det program du leder efter hedder "sudo".

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Kommentar
Fra : Er ikke online

Er ikke online

Dato : 11-12-01 19:28

"michael.lilja" wrote:

> Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> afvikle mknod kommandoen som non-root user. Jeg ved der er et
> sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
> (root) på en udviklingsserver hvor andre udviklere skal kunne lave
> devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> andre skal have root password og vil derfor gerne vide om der er en måde
> hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> kontoen?

Gør mknod setuid, og sørg for at kun en bestemt gruppe har adgang til at
eksekvere.

--
Hroi Sigurdsson hroi@asdf.dk

Kommentar
Fra : Er ikke online

Er ikke online

Dato : 11-12-01 20:46

"Hroi Sigurdsson" skrev d. 11-12-01 19:28 dette indlæg :
> "michael.lilja" wrote:
>
> > Jeg har en Linux Redhat 7.1 Server, og jeg har behov for at kunne
> > afvikle mknod kommandoen som non-root user. Jeg ved der er et
> > sikkerhedsmæssigt problem med dette, men jeg sidder som administrator
> > (root) på en udviklingsserver hvor andre udviklere skal kunne lave
> > devices e.g. 'mknod test_tty c 64 5'. Jeg er ikke interesseret i af
> > andre skal have root password og vil derfor gerne vide om der er en måde
> > hvorpå jeg kan opnå ovenstående på uden at give dem adgang til root
> > kontoen?
>
> Gør mknod setuid, og sørg for at kun en bestemt gruppe har adgang til at
> eksekvere.
>
> --
> Hroi Sigurdsson hroi@asdf.dk

Du siger sikkert det rigtige, men desværre er jeg ikke helt prof. til Linux/Unix. Ud fra det du siger har jeg fundet frem til følgende løsning:

chmod a+x,u+s /bin/mknod

ovenstående tillader ihvertfald alle at benytte 'mknod' kommandoen.

Hvordan laver jeg det sådan så kun en bestemt gruppe har afgang?
Sådan?
----
chmod 754 /bin/mknod
chgrp [group] /bin/mknod
----
eller hvordan?

Tak

Accepteret svar
Fra : Er ikke online

Er ikke online

Tre stjerner

Modtaget 50 point
Dato : 11-12-01 20:53

"michael.lilja" wrote:

> Hvordan laver jeg det sådan så kun en bestemt gruppe har afgang?
> Sådan?
> ----
> chmod 754 /bin/mknod
> chgrp [group] /bin/mknod
> ----
> eller hvordan?

chown root.ninjas /sbin/mknod
chmod 4750 /sbin/mknod

Permissions skulle gerne være -rwsr-x---.

--
Hroi Sigurdsson hroi@asdf.dk

Godkendelse af svar
Fra : Er ikke online

Er ikke online

Dato : 11-12-01 21:59

Tak for svaret Hroi Sigurdsson.

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.

Søg

Reklame

Statistik

Spørgsmål :	177429
Tips :	31962
Nyheder :	719565
Indlæg :	6407950
Brugere :	218878

Månedens bedste

Sidste års bedste

Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.