root erkennen

05/12/2008 - 19:55 von Bernd Hohmann | Report spam
Hi,

ich bin nicht so Firm in der Rechteverwaltung von Unixoiden (viele Wege
führen ja nach Root).

1) Kann man einen "normalen" User in eine Gruppe "root" stecken so dass
er sàmtliche Rechte von Root hat?

2) Wenn ich ein Script ausführe: wie erkenne ich, ob das Script in einem
Kontext làuft indem es root Privilegien hat? UID 0 gilt ja nur für den
User "Root" (siehe Frage 1).

Konkret habe ich ein Script, was normalerweise über /init.d/ beim
Starten ausgeführt wird (als root), eine Installationsroutine enthàlt um
sich in /init.d/ etc. zu verewigen (dazu braucht es root-rechte die ich
prüfen möchte) aber auch im normalen User-Kontext laufen kann (um Tests
durchzuführen).

Oder verfolge ich da gerade eine Schnapsidee?

Bernd

Well, there's egg and bacon; egg sausage and bacon; egg and
nospam@spamonly.de ; egg bacon and spam; egg bacon sausage
and kuckuck@spamonly.net ; spam bacon sausage and spam;spam
egg spam spam bacon and nospam@nixwill.de ; spam sausage
 

Lesen sie die antworten

#1 Paul Hink
05/12/2008 - 20:00 | Warnen spam
Bernd Hohmann wrote:

ich bin nicht so Firm in der Rechteverwaltung von Unixoiden (viele
Wege führen ja nach Root).



Ich gehe im folgenden mal von einem "klassischen" unixoiden System aus,
ohne SELinux, Systrace o.à.

1) Kann man einen "normalen" User in eine Gruppe "root" stecken



ja

so dass er sàmtliche Rechte von Root hat?



nein

2) Wenn ich ein Script ausführe: wie erkenne ich, ob das Script in
einem Kontext làuft indem es root Privilegien hat? UID 0 gilt ja nur
für den User "Root" (siehe Frage 1).



Dann definiere doch bitte mal "root Privilegien", wenn es nicht EUID 0
sein soll.

Konkret habe ich ein Script, was normalerweise über /init.d/ beim
Starten ausgeführt wird (als root), eine Installationsroutine enthàlt
um sich in /init.d/ etc. zu verewigen (dazu braucht es root-rechte
die ich prüfen möchte) aber auch im normalen User-Kontext laufen kann
(um Tests durchzuführen).



Das hört sich danach an, als ob du auf EUID 0 prüfen prüfen möchtest.

Ähnliche fragen