Etwas als su ausführen, ohne PW Eingabe

Re(7): Etwas als su ausführen, ohne PW Eingabe

ecgnwotan — Thu, 17 Nov 2005 13:48:23 GMT

chmod 4775 startora.sh

sticky bit heisst: mit den Rechten des Benutzers ausführen, dem die Datei gehört.

Re(6): Etwas als su ausführen, ohne PW Eingabe

thE — Thu, 17 Nov 2005 11:49:16 GMT

Ich kenn zwar chmod usw aber was das sticky bit genau ist, weiß ich wieder net

Re(5): Etwas als su ausführen, ohne PW Eingabe

ecgnwotan — Thu, 17 Nov 2005 11:00:01 GMT

Probier Folgendes:

mach ein Shellscript startora.sh, dass nur

/usr/oracle/.../../../../lsnctrl start

enthält.

gibs dem user oracle und setz das sticky bit. dann schau obs sich so starten lässt.

Re(8): Etwas als su ausführen, ohne PW Eingabe

thE — Thu, 17 Nov 2005 09:56:04 GMT

Achso

Das war mit SUID gemeint...

Na das habe ich schon auf root gesetzt...

Geht aber trotzdem net...

Anscheinend geht das halt doch net...

Re(7): Etwas als su ausführen, ohne PW Eingabe

mIstA — Thu, 17 Nov 2005 09:44:26 GMT

Allzu viel eigne Erfahrung hab ich SUID leider auch net, aber Ich versuch mal ne Erklärung. Wennst bei Deinem Script (mit chmod) das SUID-Bit setzt, dann wird es immer mit den Rechten seines Besitzers ausgeführt, egal von wem es gestartet wird; also:

chown root DeinScript
chmod 4755 DeinScript

Dann sollte das Script immer mit root-Rechten laufen, allerdings kanns auch von jedem User gestartet werden!

Wobei ich keine Ahnung hab, ob das ganze in Zusammenhang mit su auch wirklich klappen wird, weil das System trotzdem noch die User-ID des tatsächlichen Users kennt und su diese möglicherweise berücksichtigt. (Zumindest mit mount hab ichs nicht zsambracht, auf die Art ein mounten für User zu realisieren.)

Allerdings könntest alternativ das ganze auch mit dem User oracle versuchen und dafür das su aus dem Script rauslassen. (weil das dann sowieso schon unter dem oracle-user läuft)

Re(8): Etwas als su ausführen, ohne PW Eingabe

thE — Thu, 17 Nov 2005 09:12:02 GMT

Na dann sag mal wie ich die SUID ändere

Re(7): Etwas als su ausführen, ohne PW Eingabe

chillbear — Thu, 17 Nov 2005 08:55:26 GMT

na so ein zufall, ich leb sogar davon dass ich mit computern arbeite

Re(6): Etwas als su ausführen, ohne PW Eingabe

thE — Thu, 17 Nov 2005 07:18:50 GMT

Uuu!

Wie geht das??

Bin wie gesagt kein Linux experte

Re(5): Etwas als su ausführen, ohne PW Eingabe

mIstA — Thu, 17 Nov 2005 06:11:43 GMT

ich will diesen Befehl als root Userausführen

su oracle -c "/usr/oracle/.../../../../lsnctrlstart"

So, wenn ich das script als root User starte, will er auch kein pw für oraclefür mich

Schon versucht das Script (wo dieser Befehl drin ist) SUID-root zu setzen?

Re(6): Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 18:07:03 GMT

Wozu hat dich das zu interessieren??

Und vielleicht Arbeit?? (ja manche Menschen arbeiten halt mit Computern )

Desweiteren bin ich zwar kein Experte was Linux betrifft, aber ein Anfänger bin ich auch nicht...

Re(5): Etwas als su ausführen, ohne PW Eingabe

chillbear — Wed, 16 Nov 2005 17:18:39 GMT

wozu brauch jemand der offensichtlich kein experte in sachen linux ist, oracle auf einer linuxkiste?

Re(10): Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 14:43:07 GMT

och..

ich wäre froh wenn das mit dem echo geklappt hätte!

Der Befehl wird ja von einem Programm ausgeführt => das pw wäre nie zu sehen auf dem Rechner...

Aber irgendwie will das net gehn mit dem pw rüberschreiben...

Re(9): Etwas als su ausführen, ohne PW Eingabe

gepeinigter_aon_neukunde — Wed, 16 Nov 2005 14:30:29 GMT

Also wenn du
.) dein Script nicht als root laufen lassen kannst
.) in die Sudoers nicht reindarfst
.) und die gewünschten binaries nicht chmodden kannst

Dann hast keine Chance.

Du könntest zwar schräg auf folgendes ausweichen:


echo -e "12345" | sudo -u oracle /...../listnr...

Allerdings würde ich sofort jeden rauswerfen lassen, der in normalen "User"-Shellscripts im Klartext Kennwörter hinterlegt - insbesondere, wenn es oracle-Kennwörter sind.

Andere Variante:
Hast du sshd auf der Maschine laufen ? Wenn ja, könntest public/private-Keys erzeugen, und dich via ssh und key nochmals auf der Maschine selbst anmelden...

Re(8): Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 14:21:56 GMT

Das sudoers File darf ich net ändern

Aber ich teste mal das was du meinst

Re(7): Etwas als su ausführen, ohne PW Eingabe

gepeinigter_aon_neukunde — Wed, 16 Nov 2005 14:16:03 GMT

Zum SUID-Verständnis:

Wenn das SUID-Bit bei einem Binary gesetzt ist bedeutet das automatisch, daß dein Prozeß so ausgeführt wird, als ob du owner des Files wärst.

Deine Aufgabe habe ich wie folgt verstanden:
1.) Du willst via script listenerctrl start ausführen
2.) Dein Script darf nicht interactiv nach Kennworten fragen
3.) Dein Script wird nicht als root gestartet - sonst könntest eh it su -c operieren.

Dann würde ich dir entweder echt sudo empfehlen - dann lies dich aber in die manpage ein und kümmer' dich drum, daß wirklich nur die benötigen Scripts als Oracle startbar sind - oder setz' eben listenerctrl auf suid-oracle...

Oder ich hab' die Aufgabe net kapiert

Re(6): Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 14:05:34 GMT

Das Problem ist ja auch nicht das ausführen vom Programm selbst...

Sondern die Dateien die danach erzeugt und weitergeschrieben werden...

Die dürfen nur vom oracle User aus

Desweitern darf ich das nicht ändern... freut sich BILLA net grad drüber, wenn ich ihre Datenbank Zugänge umänder

Re(7): Etwas als su ausführen, ohne PW Eingabe

gepeinigter_aon_neukunde — Wed, 16 Nov 2005 13:53:24 GMT

http://forum.geizhals.at/t376491,2957312.html#2957312

Re(5): Etwas als su ausführen, ohne PW Eingabe

gepeinigter_aon_neukunde — Wed, 16 Nov 2005 13:52:53 GMT

Nein, das willst du nicht

DU willst, daß dein Listener-Control-File als Oracle ausgeführt wird... Ohne Rückfrage.

Dazu reicht es, so vorzugehen:
chown oracle.oracle ..../lsnctrl
chmod 4750 ..../lsnctrl

Ab dann kann jeder Benutzer mit der Gruppe oracle den Listener neu starten... Und für den Aufruf ist er autom. Oracle.

Re(6): Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 13:50:09 GMT

wie meinen??

Re(5): Etwas als su ausführen, ohne PW Eingabe

gepeinigter_aon_neukunde — Wed, 16 Nov 2005 13:49:16 GMT

Einfach dein Oracle-Binary "bla" auf SUID-Oracle setzen tut's nicht ?

Re(4): Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 12:37:23 GMT

Nein...

Dann will er wieder das oracle user pw

Problem ist jenes!

ich will diesen Befehl als root User ausführen

su oracle -c "/usr/oracle/.../../../../lsnctrl start"

So, wenn ich das script als root User starte, will er auch kein pw für oracle für mich

Problem ist halt, dass das ganze im Hintergrund (das prompt für das pw ist nicht mal zu sehen) laufen soll... Also wäre so ein Parameter mit dem Passwort halt toll, oder eine Datei wie die .netrc .telnetrc...

Re(3): Etwas als su ausführen, ohne PW Eingabe

ecgnwotan — Wed, 16 Nov 2005 12:18:21 GMT

Ja und genauso geht das, wie es Dir der MisRecuerdos beschrieben hat

Re(2): Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 10:49:14 GMT

Sowas meine ich!

http://forum.geizhals.at/t376491,2956857.html#2956857

Etwas ausführen ohne das dieses blödes passwort prompt kommt!!

Das ganze läuft im Hintergrund und ist vom User nicht ersichtlich (weiteres Problem!!)

Re(4): Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 10:40:19 GMT

Den Oracle dienst starten!

Wenn ich su bin, kann ich su oracle -c bla bal ausführen ohne ein pw für oracle einzugeben!

1. weiß ich das oracle pw nicht mal
2. weiß ich das su pw

3. bei telnet/ftp kann man eine .netrc/.telnetrc Datei anlegen indenen man
user bla
password bla

reinschreiben kann und der ftp/telnet Dienst liest das dann aus und schwups wups gehts...

Für su gibts sowas nicht oder??

Re: Etwas als su ausführen, ohne PW Eingabe

MisRecuerdos — Wed, 16 Nov 2005 10:39:17 GMT

Ich glaub, du suchst das setuid on execution flag. Das Skript muss dazu root gehoeren und dann machst ein chmod a+s auf das skript. Wenn jetzt jemand das Skript startet, hat er die Berechtigungen des Skript-Besitzers, also root. Das sollte helfen, oder?

Re(3): Etwas als su ausführen, ohne PW Eingabe

Switi — Wed, 16 Nov 2005 10:19:59 GMT

Was sollt das script eigentlich machen?

Re(2): Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 10:15:29 GMT

Anders gehts wohl nicht oder??

Also ohne User anlegen??

Re(2): Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 10:01:48 GMT

Naja...

es wäre super wenn sowas in der Art gehen würde!

su root_pw -c "bla bal abl"

Ohne das ich jetzt per Hand das pw eingeben muss...

Ich darf auch keine bestehenden sudoers oder sonstige Datein ändern (neue anlegen schon)

Re: Etwas als su ausführen, ohne PW Eingabe

Switi — Wed, 16 Nov 2005 10:00:00 GMT

Seh schon du willst ganz ohne passwort auskommen. Hmm Moment.

Re: Etwas als su ausführen, ohne PW Eingabe

Switi — Wed, 16 Nov 2005 10:00:00 GMT

Seh schon du willst ganz ohne passwort auskommen. Hmm Moment.

Die Lösung:
Du machst dich auch zum Mitglied der Gruppe "sudo".

adduser USERNAME sudo

ABER ACHTUNG: Damit hebelst du effektiv einen guten Schutz aus! Jeder der dir Code einschleusen kann, hat nun ebenfalls die Möglichkeit ohne Passwort Eingabe zu root zu werden!!!

Also nur mehr Windows Sicherheits Niveau

mfg Switi

Re(3): Etwas als su ausführen, ohne PW Eingabe

Switi — Wed, 16 Nov 2005 09:58:58 GMT

Na gut dann länger:

Als erstes edititierst du als root das file:
/etc/sudoers

Schaut bei mir so aus:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults        !lecture,tty_tickets,!fqdn

# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL

^^^^^
Wie du hier siehst musst du Mitglied der Gruppe "admin" sein.

also:
aduser USERNAME admin

Damit das jedoch Wirkung zeigt musst du neu einloggen.

So und nun wird nur mehr beim 1. Mal nach dem Passwort verlangt.
(Und nicht nach dem root passwort, sondern deinem User Passwort.)

Test:

sudo less /etc/sudoers

nochmal

sudo less /etc/sudoers

Und wenn alles koscher ist, gehts das zweite Mal ohne.

Re(2): Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 09:51:28 GMT

Wenn ich genau wüssten würde wie es geht hätte ich nicht gefragt

Das man von su und sudo habe ich schon durch... Bin schon am verzweiflen

Re: Etwas als su ausführen, ohne PW Eingabe

Switi — Wed, 16 Nov 2005 09:50:22 GMT

man sudo

Etwas als su ausführen, ohne PW Eingabe

thE — Wed, 16 Nov 2005 09:47:59 GMT

Ist es möglich etwas als super/root user auszuführen (mit dem su Befehl) ohne das man das PW per Hand eingeben muss??

Ich weiß das pw, also kann man das irgendwie in das Script einbauen??

Weil ich brauche das in einem Script, das mir 1 Befehl als su User ausgeführt wird...