-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-10-21 a las 18:22 -0500, RŌNIN escribió:
Hola a tod@s:
El día 21 de octubre de 2008 18:09, Carlos E. R. escribió:
Vamos a ver, ¿teneis o no teneis programadores en la empresa? Pues que programen una herramienta que haga lo que buscas. Si la herramienta corre como root, y le llegan las peticiones desde los clientes (es decir, una herramienta partida cliente/servidor) pues podreis hacer los cambios de permisos que os de la gana. Y que ellos, que son programadores, se devanen los sesos programando esa herramienta, no tu.
Otra que hace que la luz se pierda: aquí no saben mucho de GNU/Linux como para administrarlo u operarlo ... imagina para pedirles una aplicación ... :-(
Vaya.
Podrías probar si un script ejecutándose con suid sirva, pero me parece recordar que un script no puede ser suid root. Tiene que ser un binario, para no ser pervertido por los usuarios.
Y si no, pues hazte programador >:-)
Sé algo de C, C++ y Java ... no me considero programador como tal, solo que he tenido que aprender algunas cosas a fuerza, para resolver algunos retos que me han presentado. ¿Crees que un nivel básico pueda servir para lograr lo que quiero?
No lo se. Tampoco tengo apenas experiencia programando para linux, así que no puedo estimarlo. Y desde luego tengo muy poca idea de las consideraciones de seguridad al programar, que es lo importante aquí. Gabriel te podrá decir algo más. Pero con lo mal que te llevas con los manuales, mal te veo :-p En la versión "sencilla" tendrías que hacer lo del script, pero dentro de un programa binario, que además hiciese las operaciones de cambio de propietario de los archivos (lo del chown, sin usar chown, o llamando a chown), para lo cual tiene que ejecutar como root (suid). Al ser root, no necesita pedir permiso a nadie. De alguna forma, pedir contraseña a los usuarios. O contratais a alguien para que os lo haga >:-)
No cantes victoria tan rápido...
¿Crees que algo pueda salir mal? :-O
No especificamente... pero dado que lo que buscas es algo extraño, pues no es sencillo.
Le pedirá la clave al usuario bajo el que se ejecuta el comando, aquél con el que haya hecho login.
En plata blanca: ésta tampoco sirve ... :-(
Es que esa forma de usar el sudo como administrador es incorrecta.
Quise decir: traté de utilizar el sudo para realizar tareas de administración, habiendo iniciado sesión como usuario.
Ah, vale. ¿Pero con la contraseña del administrador o del usuario? Lo primero es incorrecto. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkj+Z9gACgkQtTMYHG2NR9VungCgmW26qfSUGi24X8oCA1oYpUh4 LAUAn2eC36CBIf26dyJUvitSVTfcKHRo =eifT -----END PGP SIGNATURE-----