Ответить на комментарий

сб, 22/11/2008 - 19:39

Можно все сделать через sudo без ввода пароля.
Вообще, suid-биты всегда считались очень некрасивым решением :)

На моей десктопной системе в sudoers файле указано следующее:

[shaggycat@desktop ~]$ sudo cat /etc/sudoers | grep NOPASSWD
%wheel ALL=(ALL) NOPASSWD: ALL
[shaggycat@desktop ~]$

Что позволяет юзать sudo без ввода пароля для всех команд юзерам, включенным в %wheel.
Себя, разумеется, я включила:

[shaggycat@desktop ~]$ cat /etc/group | grep wheel
wheel:x:10:root:shaggycat,shaggycat
[shaggycat@desktop ~]$

Понятно, можно дать беспарольное судо на запуск только одной команды. Можно дать и на несколько команд с помощью Cmnd_Alias.

В чем плюс подхода, можно запустить веб-сервер, ftp-сервер под своими родными пользователями.

Чем меньше в системе root-овых процессов, тем, имхо, спокойнее, что какой-то глючный скрипт на том же php не убъет вообще все :)

Ответить

Ваше имя (required)

Адрес электронной почты (required)

Домашняя страница

Адреса страниц и электронной почты автоматически преобразуются в ссылки.
Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <b> <s> <u> <p> <h3> <br> <strike> <sup> <pre> <h4> <hr>
Строки и параграфы переносятся автоматически.
You may use [inline:xx] tags to display uploaded files or images inline.

CAPTCHA

Вы точно не бот?

Арифметический вопрос: * 2 + 1 =

Without JavaScript you won't pass captcha test, sorry. Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.