Автор Тема: Access user  (Прочетена 4891 пъти)

flipz

  • Напреднали
  • *****
  • Публикации: 87
    • Профил
Access user
« -: Sep 07, 2008, 20:19 »
Здравейте .. това е малко лесен въпрос, но нещо не мога да се справя ... Какви права трябва да задам на потребител който съм създал, за да може да ползва 'arping' командата в линукс система Slackware 12.1

Искам да няма root права а да има досъп до някой функций.

давам на файла: root@name:~# chmod 755 /sbin/arping

user@name:~$ /sbin/arping
Usage: arping [-fqbDUAV] [-c count] [-w timeout] [-I device] [-s source] destination

има достъп до файла, но .. отговора е следният при ползване:
user@name:~$ /sbin/arping 192.168.0.245
arping: socket: Operation not permitted
user@name:~$
Активен

Ivshti

  • Напреднали
  • *****
  • Публикации: 322
  • Distribution: Linvo 2010.3
  • Window Manager: Gnome
    • Профил
    • WWW
Access user
« Отговор #1 -: Sep 07, 2008, 20:29 »
Командата задължително се стартира като root, защото иска достъп до socket, който не е позволен на нормален потребител '<img'>
Да смениш правата върху самия изпълним файл на програмата няма да помогне за правата върху нещата, които изисква програмата.
Тъй че:
su
arping 192.168.0.245
Плюс това факта, че се намира в /sbin казва, че трябва да се стартира като root '<img'>
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Access user
« Отговор #2 -: Sep 07, 2008, 20:32 »
4755
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

flipz

  • Напреднали
  • *****
  • Публикации: 87
    • Профил
Access user
« Отговор #3 -: Sep 07, 2008, 20:37 »
Цитат (Ivshti @ Сеп. 07 2008,21:29)
Командата задължително се стартира като root, защото иска достъп до socket, който не е позволен на нормален потребител '<img'>
Да смениш правата върху самия изпълним файл на програмата няма да помогне за правата върху нещата, които изисква програмата.
Тъй че:
su
arping 192.168.0.245
Плюс това факта, че се намира в /sbin казва, че трябва да се стартира като root '<img'>

нали в линукс няма невъзможни неща '<img'>
някой не е ли правил нещо такова ..

не ми се иска усер-а да може да ползва роот- това е идеята
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Access user
« Отговор #4 -: Sep 07, 2008, 20:40 »
... '<img'>
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

flipz

  • Напреднали
  • *****
  • Публикации: 87
    • Профил
Access user
« Отговор #5 -: Sep 07, 2008, 21:05 »
Цитат (VladSun @ Сеп. 07 2008,21:32)
4755

ти пък какви са тея .. цифри и усмивки .. спам
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Access user
« Отговор #6 -: Sep 07, 2008, 21:43 »
Е, па ... пробвай СПАМ-а, пък дано и ти се усмихнеш '<img'>
иначе
man chmod
':p'
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

flipz

  • Напреднали
  • *****
  • Публикации: 87
    • Профил
Access user
« Отговор #7 -: Sep 07, 2008, 22:04 »
Цитат (VladSun @ Сеп. 07 2008,22:43)
Е, па ... пробвай СПАМ-а, пък дано и ти се усмихнеш '<img'>
иначе
man chmod
':p'

благодаря човече ... много пъти съм го чел, но явно нещо не съм асимилирал смисъла '<img'>

chmod 4755 /sbin/arping

и веднага си тръгна
Активен

phobot

  • Напреднали
  • *****
  • Публикации: 29
  • Distribution: Desktops: Debian; Servers: Gentoo
  • Window Manager: Gnome
    • Профил
Access user
« Отговор #8 -: Sep 08, 2008, 02:53 »
Според мен така даваш права и на други люзери да използват програмата.
Много по елегантно решение е sudo. Мисля че синтаксиса беше:
<username> ALL=<path to program> или
<username> ALL=NOPASSWD: <path to program> ако не искаш да се налага да пише парола всеки път когато пуска програмата.
Активен

"Какво ще стане ако свържа това с това?"
~Последните думи на много хора

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Access user
« Отговор #9 -: Sep 08, 2008, 12:06 »
Специално за arping-а, sudo е малко излишно. Иначе това е добър вариант - да.

Единственото, което не трябва да може да се прави от другите потребители е използването на -w опцията за да не правят ARP flood.

За това има 2 варианта - единият е да се инсталират двете версии на arping (1.0 и 2.0), а другият е да се пипне малко сорса и да се проверява uid-a за опцията.

С други думи - arping да стане с права подобни на ping (който по подразбиране е suid-нат) - т.е. опцията -w на arping да се забрани подобно на опцията -f на ping.

Другото, което лично мен много ме дразнеше при използването на sudo за arping беше огромния log, който правеше sudo - но това си беше специфично за скрипта, който ползваше apring. Аз поне, не можах да открия опция, с която да накарам sudo да не log-ва за определени команди/потребители.



Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
ACCESS
Настройка на програми
st0rmblast 9 5258 Последна публикация May 26, 2004, 12:45
от gromeo
Ftp access
Настройка на програми
google 2 3952 Последна публикация Mar 22, 2005, 04:04
от zeridon
проблем с ms access и самба
Настройка на програми
stoilis 0 2820 Последна публикация Apr 25, 2007, 22:09
от stoilis
Малък проблем с User Access-а
Настройка на хардуер
xfce4 5 3500 Последна публикация Aug 31, 2013, 13:58
от neter
ПРЕМЕСТЕНО: Малък проблем с User Access-а
Настройка на програми
neter 0 2654 Последна публикация Aug 30, 2013, 00:48
от neter