[BraLUG] Wechsel des ausführenden Benutzer eines Programmes zur Laufzeit?
Ingo Schaefer
ingo at ingo-schaefer.de
Mi Nov 1 12:14:43 CET 2006
Moins,
Am Mittwoch, den 01.11.2006, 11:49 +0100 schrieb Markus Dahms:
> Alternative: Das Programm mit Root-Rechten starten (z.B.
> "chown root programm; chmod u+s programm", besser ueber ein grafisches
> su-aehnliches Programm wie "gksu"), und dann mit der setuid(2)-
> Familie von POSIX-Funktionen die UID aendern...
Lasst mich raten: setuid(0) geht nicht so einfach, stimmts?
Insofern waer der Ansatz den z.B. die networkupstools haben, sinnvoll.
Das Programm wird mit root-Rechten gestartet und bleibt als
Hintergrundprozess erhalten. Die eigentliche Arbeit erledigen dann
Programme (bzw. Threads) die unter einer nicht privilegierten
User-Kennung laufen. Wenn dann root-Rechte benoetigt werden, rufen Sie
eine Funktion des Hauptprogrammes auf, die dann die benoetigte Aktion
(z.B. System herunterfahren) ausfuehrt.
Alternativ koennte ich mir vorstellen, dass das Unterprogramm vom
Root-Teil kurzfristig die Hoeherstufung zu root anfordert - wenn das
geht.
Gruss,
Ingo
--
"Milchreis schmeckt hervorragend, wenn man ihn kurz vor dem Verzehr
durch ein saftiges Steak ersetzt."
gefunden bei frag-mutti.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL : <https://list.bralug.de/pipermail/bralug/attachments/20061101/485aaa8a/attachment.sig>
Mehr Informationen über die Mailingliste Bralug