shell script

det tror jeg faktisk ikke man kan, men jeg er da med på en lytter.. iøvrigt er det den anden vej root->user sådan her

su - bruger -c "script.sh"

Hvor script.sh så er det chown script...

hmm - jeg har ikke testet det helt igennem men man burde kunne gøre noget ala:

#!/bin/sh
su - << EOF
<passwd for root>
cd /bla/bla
chown brugernavn *
exit

EOF

jeg får dog følgende fejl:

standard in must be a tty

hmm :-)

hmm jeg får også den fejl, og den ændre ikke ejerskab på nogle af filerne... :-(

jeg tvivler på man kan gøre det på den måde.. :o|

må lige kigge på det efter arbejde.

alternativet er måske at sætte brugeren ind i /etc/sudoers ... bom bom.

hvordan skal scriptet køre .. kan du ikke køre det fra root crontab og su bruger derfra .. så skal du ikke bruge password

eller er det ren og skær dovenskab at du ikke vil taste password ..

det er jo ikke ligefrem sikkert at have password liggende i et shellscript

--> loadet
du har ret, det er dovenskab... og det er ikke sikkert.

hvis det nu skal være uden automatisk indtastning af password, hvordan vil scriptet så komme til at se ud???

#!/bin/sh
su -
<passwd for root>
cd /bla/bla
chown brugernavn *
exit

jeg tror jeg har en løsning:

du skal bruge SUID-bit'en på shellscriptet og så skal den ejes af root:

#!/bin/sh

cd /bla/bla
chown <brugernavn> *

exit 0



MEN bemærk:

SUID shell scripts are a serious security risk, and for this reason the kernel will not honor them. Regardless of how secure you think the shell script is, it can be exploited to give the cracker a root shell.

chmod 04755 shell-script skulle lave den suid'et

det kan man vist ikke med scripts

dvs du kan ... men det har ingen virkning

hvis du skriver det i c er der nu ikke noget problem

jo - chmod i linux giver rwsr-xr-x ... s i første giver SUID.

ja .. men det har ingen virkning er jeg ret sikker på .. har du testet ?.. medmindre du bruger en eller anden distro some ikke følger en vis standart ..

det skal normalt være en executable binary for at du kan gøre det..

dough - ja det er det med at der skal en wrapper omkring scriptet:

#define REAL_PATH "/path/to/script"
          main(ac, av)
              char **av;
          {
              execv(REAL_PATH, av);
          }

hmm .. jeg kan se fra mine eksperimenter at det så skal være et perl-script fremfor et shellscript der kører sammen med wrapper-scriptet, så virker det.
Noget ala:

#!/usr/bin/perl
$ENV{PATH}='/bin:/usr/bin';
$ENV{BASH_ENV}='/home/<bruger>/.bashrc';

exec 'cd', '/bla/bla';
exec 'chown', '<brugernavn>', '*';

det skal måske lige siges at de to $ENV var fordi perl-fortolkeren kom og brokkede sig over at de to miliø-variable var "usikre" så de skulle defineres inde i perlscriptet.

lukker

kom det til at virke ?