shellscript

nomicon · 2005-04-01, 20:05

Hejsan gott folk!

Jag har gjort ett shellscript som tar emot 2 argument från ett phpscript (som körs via en webbsida)
De argumenten är en sökväg som skall skapas, samt en grupp som skall skapas.

t.ex.
sökväg:
/home/users/www.domän.se
grupp:
domän

Så det scriptet skall köra är en
mkdir /home/users/www.domän.se
samt
groupadd domän

Dvs kommandon som root vanligtvis endast har åtkomst till. Och då webbservern körs som nobody.nogroup
så tänkte jag att det kan lösas via ett script som man sätter su-bit på, rättigheterna för scriptet ser ut såhär:
-rwsrwsr-x 1 root nogroup 456 Apr 1 19:35 apa.sh*

Men då jag försöker köra det med ett konto som är med i gruppen nogroup så får jag bara följande:
/bin/mkdir: cannot create directory `/home/users/www.test.com': Permission denied

Några ideér/förslag?

Mvh Martin

Tvartom · 2005-04-01, 20:24

Bra fråga.. jag väntar oxå på svaren här!

Jag har löst detta tidigare genom att låta ett cron-jobb som körs som root läsa av en egen attgöra-lista!
Att göra listan är skrivs av php-scripten!

Edit: Mer förklarande!

nomicon · 2005-04-01, 20:33

Citat:

Originally posted by Tvartom@Apr 1 2005, 20:24
Bra fråga.. jag väntar oxå på svaren här

Jag har löst detta tidigare genom att låta ett cron-jobb som körs som root läsa av en egen attgöra-lista
Att göra listan är skrivs av php-scripten

Edit: Mer förklarande

Mm.. har fått fram lite mer info, det funkar inte därför att scriptet, som är bash, fortfarande körs som den användaren som exekverar, så jag måste bygga en C-wrapper. Har anlitet en kille för att bygga den nu...

-Martin

brokep · 2005-04-02, 00:35

Sudo är ett bra sätt att lösa det på annars.
lägg till kommandoraden i /etc/sudoers för nobody så får han göra just det du sätter honom till att göra..

nomicon · 2005-04-02, 03:16

Citat:

Originally posted by brokep@Apr 2 2005, 00:35
Sudo är ett bra sätt att lösa det på annars.
lägg till kommandoraden i /etc/sudoers för nobody så får han göra just det du sätter honom till att göra..

Jotack det vet jag, men problemet är att sudo vanligtvis frågar efter lösenord. Detta kan man lösa med NOPASSWD direktivet, men har aldrig någonsin fått det att lira tyvärr.. det var första lösningen jag kikade på.

Men nu snurrar allting på kalasbra och funkar fint! :)

-Martin

grazzy · 2005-04-02, 11:09

Ett fulhack skulle väl kunna vara att göra "users"-katalogen ägd av nogroup? Eller sudo som sagt...

nomicon · 2005-04-02, 14:40

Citat:

Originally posted by grazzy@Apr 2 2005, 11:09
Ett fulhack skulle väl kunna vara att göra "users"-katalogen ägd av nogroup? Eller sudo som sagt...

jopp, men hemkatalogen ska chownas och chmoddas till användarens uid/gid, det fixar inte nobody

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

shellscript