• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[solved] suid bit

B

bushit

Hacker
Hi, ich habe ein kleines Script geschrieben, um die NFS-Freigaben zu mounten. Das Script funktioniert bis auf die Tatsache, dass es root-Rechte zum Mounten benötigt. Wie man eine Passwortabfrage für root gestaltet weiß ich leider nicht (über die shell würde es ja funktionieren, da erfolgt die Passwortabfrage, aber ich möchte es per Mausklick starten), daher habe ich einfach ein suid bit gesetzt.
ls -l gibt also aus:
-rwsrwxrwx 1 root root usw.
Zum Vergrößern anklicken....
Die Rechte müssten also stimmen, trotzdem lässt es sich nicht erfolgreich als normaler User ausführen. Woran liegt das?
Könnt ihr mir da helfen?
Lg bushit
 
OP
B

bushit

Hacker
Du meinst dass das nicht für die Shell funktioniert, oder wie meinst du? Kann man das umgehen?
Lg bushit
 
S

stka

Guru
Warum erstellst du keinen Eintrag in der /etc/fstab mit der option users, dann kann jeder deine Freigaben mounten
 
J

jengelh

Guru
Wenn ein Skript eine #!-Zeile enthält, dann wird der Interpreter, der genau in dieser #!-Zeile steht, mit dem eigentlichem Skript als Argument ausgeführt. Ergo muss der Interpreter, und nicht das Skript, SUID sein. Weil das natürlich ein Sicherheitsrisiko ist (wer möchte schon /bin/bash SUID machen), haben einige (lies: ein) Interpreter (das wäre Perl) die Restriktion, dass der Interpreter und das Skript SUID sein müssen.
 
OP
B

bushit

Hacker
Ok, das erklärt einiges. Da ich kein Perl kann ist es hinfällig. Das mit der fstab ist so eine Sache. Die Freigabe ist eingetragen, nur funktioniert es nicht, da mein WLan wegen der Verschlüsselung nicht beim Systemstart aktiviert wird (scheint ein Bug zu sein). Jetzt muss ich ihm immer händisch den WEP-Schlüssel übergeben und dann die NFS-Verbindung mittels Yast herstellen. Da wäre ein Klick auf ein Script schon einfacher. Aber ich werde demnächst zu Kubuntu wechseln. Vielleicht funktioniert es ja da.
Danke für eure Antworten!
Lg bushit

EDIT: Ich habe jetzt die Lösung: Nachdem ich das Problem an der Wurzel anging, funktioniert jetzt alles. Wenn sich die WLan-Verbindung schon am Systemstart aufbaut, dann ist das Script überflüssig, weil die Freigabe ja in der fstab steht. Ich habe jetzt in die boot.local eine Verbindung zu einem Script geschrieben, das den WEP-Schlüssel übergibt. Ist vielleicht bedenklich wegen der Sicherheit, aber es funktioniert.
Lg bushit
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben