Ответить на комментарий

sHaggY_caT сб, 22/11/2018 - 19:39

Можно все сделать через sudo без ввода пароля.
Вообще, suid-биты всегда считались очень некрасивым решением :)

На моей десктопной системе в sudoers файле указано следующее:

[shaggycat@desktop ~]$ sudo cat /etc/sudoers | grep NOPASSWD
%wheel ALL=(ALL) NOPASSWD: ALL
[shaggycat@desktop ~]$

Что позволяет юзать sudo без ввода пароля для всех команд юзерам, включенным в %wheel.
Себя, разумеется, я включила:

[shaggycat@desktop ~]$ cat /etc/group | grep wheel
wheel:x:10:root:shaggycat,shaggycat
[shaggycat@desktop ~]$

Понятно, можно дать беспарольное судо на запуск только одной команды. Можно дать и на несколько команд с помощью Cmnd_Alias.

В чем плюс подхода, можно запустить веб-сервер, ftp-сервер под своими родными пользователями.

Чем меньше в системе root-овых процессов, тем, имхо, спокойнее, что какой-то глючный скрипт на том же php не убъет вообще все :)



Ответить

CAPTCHA
Вы точно не бот?
2 + 6 =
Without JavaScript you won't pass captcha test, sorry. Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.