Запускать бинарный файл автоматически как root
У меня есть root-доступ.
Как я могу позволить обычному пользователю с небольшими разрешениями запускать бинарный файл как root без пароля?
Я попытался дать ему root:wheel с chown, но это не позволило обычному пользователю делать то, что я хотел.
2 ответа
chown изменяет владельца, он не заставляет двоичный файл работать как владелец файла. chmod u+s однако сделаю это. chmod g+s также запустит бинарный файл с разрешением файловой группы на некоторых системах (вы не упоминаете, какую систему используете). Эти флаги очень сильно влияют на другие файлы и особенно папки. Вы должны внимательно посмотреть на man chmod а также man chown перед погружением.
Также вы должны настоятельно рассмотреть возможность использования sudo вместо создания двоичного suid. Когда двоичный файл является suid, любой, кто может получить доступ к двоичному файлу, может запустить его как владельца файла. Если вы случайно дадите обычному пользователю права на запись в двоичный файл, они могут заменить его на что угодно и запустить его как root. sudo решает эти проблемы безопасности за счет требования к пользователю sudo к командам, которые они хотят запустить от имени пользователя root. Вы также должны настроить файл sodoers с соответствующими разрешениями.
Бежать:-visudo (Для редактирования файла конфигурации):-
Затем отредактируйте файл конфигурации, т.е. файл sudoers:USERNAME ALL = NOPASSWD: /path/to/binaryfile,
Сохраните файл, и вы сможете запустить двоичный файл без пароля, выполнив: -
sudo "command to run binary file".