To root or not to root? ;-)
Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.

Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije

Linuxo Forumi

Linuxo Forumi > Linux > Programiranje (Urednik: popac) > To root or not to root? ;-)
Stranice: [1]   Idi dole
« prethodna tema sledeća tema »
  Štampaj  
Autor Tema: To root or not to root? ;-)  (Pročitano 853 puta)
0 članova i 1 posetilac pregledaju ovu temu.
jboban
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 850
« poslato: 03 Август 2006, 12:47:00 »
Pišem aplikaciju koja koristi paralelni port za komunikaciju, ali za njeno uspešno pokretanje moram biti ulogovan kao root  Sad
Ovo mi se ne svidja, pa me zanima da li je moguće aplikaciji dodeliti dozvolu da koristi nešto od hardvera, tipa paralelni port ili serijski (/dev/ttyS0) kao root, a da je pokrene običan korisnik? Gledao sam i C funkcije tipa ioperm(), iopl(), ali nisam našao zadovoljavajuće rešenje.
Prijavi uredniku   Sačuvana
crveni1
Sr. Member
****
Van mreže Van mreže

Pol: Muškarac
Poruke: 412



WWW
« Odgovor #1 poslato: 03 Август 2006, 13:44:49 »
Pazi ne tvrdim da je ovo odgovor, ali cisto teorijski. Da li bi pomoglo da korisniku dodelis recimo grupu tty, modem ili nesto tome slicno???
Prijavi uredniku   Sačuvana
RiSK
Hero Member
*****
Na mreži Na mreži

Pol: Muškarac
Poruke: 810


sleep`walker
« Odgovor #2 poslato: 03 Август 2006, 17:08:56 »
Pazi: Kada aplikaciju pokrene obican korisnik kreira se proces ciji je vlasnik predstavljen UIDom korisnika koji ga je pokrenuo. Za svu komunikaciju sa kernelom/ostatkom sveta koristi se taj UID. Znaci svako obracanje ka /dev/nesto se shvata kao da se doticni korisnik obraca uredjeju.
Inace bi bilo zlo: Zamisli da na nekom serveru gde imas ssh pristup kao obican korisnik napravis programce, koje kad pokrenes staruje /bin/bash kao root. Ehej.... Crce sva sigurnost sistema wink

Mozes da podelis svoju aplikaciju na dva dela:
Prvi da bude nesto kao deamon. Znaci: pokrene ga root, izvrsava se u pozadini, i kontorlise tvoj uredjaj.
Drugi bude 'klijent' - pokrene ga user i zakaci se preko nekog protokola na tvoj deamon, pa onda ne komunicira direktno sa uredjajem nego posredno.
Prijavi uredniku   Sačuvana
jboban
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 850
« Odgovor #3 poslato: 03 Август 2006, 20:27:29 »
Citat: RiSK  03 Август 2006, 17:08:56
Prvi da bude nesto kao deamon. Znaci: pokrene ga root
Upravo ovo želim da izbegnem. Ja jesam root, ali ne bih da budem uvek prisutan kad treba pokrenuti aplikaciju Wink
Mislim da je pogodnije promeniti grupu za /dev/ttyS0, odnosno /dev/parport0, u nedostatku nečeg boljeg.
Prijavi uredniku   Sačuvana
civan
Sr. Member
****
Van mreže Van mreže

Poruke: 357



WWW
« Odgovor #4 poslato: 04 Август 2006, 19:48:49 »
Mozes da podesis "sticky bit" u dozvolama pa da se program pokrece sa root pravima iako ga pokrece obican korisnik. U ovom slucaju moras da se osiguras da program nema nikakve buffer overflow greske koje se mogu koristiti za pokretanje shella ili slicno... pronadji na netu savete kako se pisu programi koji bi trebalo da rade sa sticky bitom...
Prijavi uredniku   Sačuvana
Stranice: [1]   Idi gore
  Štampaj  
« prethodna tema sledeća tema »
 
Prebaci se na: