[linux-support] Backup Script in Ubuntu mit root Rechten laufen lassen

Philipp Sury philipp.sury at gmx.ch
Sun Nov 13 13:31:50 CET 2005


Stefan Haller wrote:
> Dies ist aus
> Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root
> shellscript zu einer root shell zu kommen.

Das macht Sinn.

> Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B.
> sudo /root/script). So kannst du das gut testen bis Du das in der
> crontab eingetragen hast.

Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts
mit sudo versehen, sonst gibt es das genannte Problem.

Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo
auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon
ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B.
gehört ja root.

Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden
setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für
das aktivierte Script gelten, während das Script alleine diese Rechte
offenbar gar nicht haben kann?

> sudo kann im übrigen so konfiguriert werden,
> dass kein passwort mehr eingegeben werden muss (NOPASSWD option).

Das möchte ich aus Gründen der Sicherheit nicht.

> Ich hoffe, das hat Dir weitergeholfen. Teilweise kann man es wohl noch
> etwas eleganter machen....

Das ist doch schon mal sehr elegant. :-D

Live long and prosper,

	Parcival


-- 
***********************************
Philipp Sury
philipp.sury at gmx.ch
http://www.parcival.org
***********************************
I'll leave the front porch light on
for you.

-- Michael D. Watts
***********************************


More information about the Linux-support mailing list