Caro Godoy, On Thu, 9 Jan 2003, Jorge Godoy wrote:
> Leonardo Tavares <[EMAIL PROTECTED]> writes: > > > Eu sei, mas o gerente n�o quer aceitar isso, tenho que ter todas as > > solu��es possiveis antes de mandar ele instalar qualquer outro > > pacote no servidor. > > Bem, ent�o d�-lhe as demais op��es. Se ele n�o quer aceitar uma > solu��o r�pida, limpa e elegante, o problema n�o � seu. Sobram-lhe > apenas os dirty hacks ou solu��es que exigem uma monitora��o maior. > > > Eu pensei em usar um stick-bit no script e coloca-lo no > ^^^^^^^^^ > > ???? Como voc� faria isso? > > Acho que voc� quis dizer 'SUID/SGID bit'. > > > .bash.profile para que seja executado automaticamente. Estou > > eliminando as possibilidades antes de instalar o pacote que nao est� > > ainda instalado. Por isso estou sendo t�o insistente com uma > > solu��o na sudo (por enquanto). > > Voc� n�o consegue usar SUID/SGID em scripts shell. Precisar� escrever > um wrapper em C que invoque o referido script j� com as permiss�es > corretas. Percebi isso ap�s tentar e dar uma nevagada procurando ... Mas utilizei a solu��o da seguinte maneira. Criei o usu�rio; Editei o .bash_profile com o comendo shutdown; User o SUID/SGID no comando shutdown da seguinte forma: chmod 4755 shutdown; Funcionou ... Ao acessar por Telnet o usuario automaticamente reinicializa o servidor. > > Na p�gina da G�C Tech tem um artigo que trata de scripts SUID/SGID e > Perl. O mesmo wrapper aplica-se a shell e pode ser usado sem problemas > (claro que � bom ler os coment�rios a respeito de seguran�a). > > Poderia me passar o endere�o para eu dar uma olhada nesses artigos ? > BTW, se a m�quina � t�o controlada assim, por qu� deslig�-la? Vamos passar esse servidor para um HP-UX no futuro ai realmente n�o ser� necess�rio desliga-la. > > > Sds, > -- > Godoy. <[EMAIL PROTECTED]> > []�s Leonardo Tavares Grato pela Ajuda !!! Assinantes em 09/01/2003: 2259 Mensagens recebidas desde 07/01/1999: 196376 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
