Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Понижение привилегий скрипта  (Прочитано 642 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ArcFi

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Понижение привилегий скрипта
« : 11 Ноябрь 2014, 10:11:26 »
Имеется скрипт проверки баланса мобильного оператора на bash + curl + sed + sendmail.
Он выполняется по cron'у ежедневно.

В целях безопасности нужно дропнуть привилегии данного скрипта.

Есть ли смысл создавать для него выделенного пользователя?
Или можно использовать какого-нибудь встроенного, типа daemon?

Оффлайн satch

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: Понижение привилегий скрипта
« Ответ #1 : 11 Ноябрь 2014, 11:10:38 »
И тот вариант хорош и другой. Разница лишь в том что выделеным юзером можно рулить как хошь, а вот рулить системным чревато.
« Последнее редактирование: 11 Ноябрь 2014, 11:12:28 от satch »
Наше желание помочь прямопропорционально вашему желанию решить проблему

Оффлайн ArcFi

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Понижение привилегий скрипта
« Ответ #2 : 11 Ноябрь 2014, 11:17:26 »
Ага, уже сделал выделенного.
Удобнее фильтровать почту по отправителю.

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Понижение привилегий скрипта
« Ответ #3 : 11 Ноябрь 2014, 11:35:21 »
А чем nobody.nogroup не подошел?

Оффлайн ArcFi

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Понижение привилегий скрипта
« Ответ #4 : 11 Ноябрь 2014, 11:42:47 »
А чем nobody.nogroup не подошел?
Он чем-то лучше озвученных вариантов?

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Понижение привилегий скрипта
« Ответ #5 : 11 Ноябрь 2014, 11:47:54 »
На мой взгляд, он аккурат для этого и предназначен.

Оффлайн ArcFi

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Понижение привилегий скрипта
« Ответ #6 : 11 Ноябрь 2014, 12:13:20 »
Karl500, на том серваке ещё PXE-boot на dnsmasq.
И там TFTP тоже с дропом привилегий:
Цитировать
# grep tftp /etc/dnsmasq.d/dnsmasq.conf
enable-tftp
tftp-secure
tftp-root=/tftpboot

# ls -l /tftpboot/pxelinux.cfg/default
-r--------. 1 nobody root 1420 июн 16 17:44 /tftpboot/pxelinux.cfg/default
Моя паранойя советует мне избегать возможных коллизий.

 

Страница сгенерирована за 0.057 секунд. Запросов: 24.