[BraLUG] Wechsel des ausführenden Benutzer eines Programmes zur Laufzeit?

[Ingo Schaefer]

Moins,
Am Mittwoch, den 01.11.2006, 11:49 +0100 schrieb Markus Dahms:
> Alternative: Das Programm mit Root-Rechten starten (z.B.
> "chown root programm; chmod u+s programm", besser ueber ein grafisches
> su-aehnliches Programm wie "gksu"), und dann mit der setuid(2)-
> Familie von POSIX-Funktionen die UID aendern...

Lasst mich raten: setuid(0) geht nicht so einfach, stimmts?

Insofern waer der Ansatz den z.B. die networkupstools haben, sinnvoll.
Das Programm wird mit root-Rechten gestartet und bleibt als
Hintergrundprozess erhalten. Die eigentliche Arbeit erledigen dann
Programme (bzw. Threads) die unter einer nicht privilegierten
User-Kennung laufen. Wenn dann root-Rechte benoetigt werden, rufen Sie
eine Funktion des Hauptprogrammes auf, die dann die benoetigte Aktion
(z.B. System herunterfahren) ausfuehrt.

Alternativ koennte ich mir vorstellen, dass das Unterprogramm vom
Root-Teil kurzfristig die Hoeherstufung zu root anfordert - wenn das
geht.

Gruss,
Ingo
-- 
"Milchreis schmeckt hervorragend, wenn man ihn kurz vor dem Verzehr
durch ein saftiges Steak ersetzt."
                                         gefunden bei frag-mutti.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL         : <https://list.bralug.de/pipermail/bralug/attachments/20061101/485aaa8a/attachment.sig>