linux-l: Befehle des root von user ausführen lassen

Joachim von Thadden thadden at call-a-server.de
Sa Sep 14 13:55:02 CEST 1991 

Marcus Pryzibilla wrote:
> 
> Hallo Linuxer,
> auch wenn's schon länger her ist, aber die Ratschläge aus dieser Liste
> waren wirklich hilfreich. Danke!
> Nun bin ich dabei, mein Linux (basiert auf Suse 6.0) noch etwas zu
> verfeinern - insbesondere möchte ich die Befehle
> 
> mount und shutdown
> 
> von jedem user ausführen lassen können.
> Bzgl. mount habe ich auch schon verschiedene Änderungen der /etc/fstab
> vorgenommen (bsp.: /dev/fd0 /floppy auto noauto,user,exec,umask=000)
> leider ohne jeden Erfolg - Linux verlangt hier wie bei shutdown immer
> nach root Rechten.
> Auch die Befehle nach /usr/bin kopieren und mittels chmod a+x für jeden
> ausführbar machen blieb erfolglos.

Also das mit der rumkopiererei ist ja nicht so fein, da Du dann Dein
sauberes rpm-System übertölpelst. Wie auch immer, der Ort der Programm
ist nicht das entscheidende, sondern ihre Rechte. Mount ist ein
Systembefehl, der immer Root-Rechte erfordert:

-rwsr-xr-x   1 root     root        45192 Jan 24  1999 /bin/mount*

Das s in -rws ist entscheidend, gibt es doch an, daß ein Paket mit den
Rechten des Besitzers der Datei ausgeführt wird. Dann klappt's auch mit
den "user"-Einträgen in der /etc/fstab. Bei anderen Distributionen liegt
deshalb mount sowieso unter /bin und nicht unter /sbin, da der Fall bei
Mount eben recht häufig vorkommt.
Ansonsten, wenn Du an den Dateien direkt nicht 'rumfummeln willst,
helfen sudo oder super.


> Ich tippe mal, daß ich irgendetwas in der Systemsicherheit ändern muß -
> hier kenne ich mich leider noch nicht allzu gut aus.
> Also, für Tips wäre ich wie immer dankbar
> MFG
> Marcus Pryzibilla
> marcuspr at zedat.fu-berlin.de
> 
> P.S.: Linux hat schon etliche Bekannte stark beeindruckt, vor allem
> deshalb, weil es selbst aus einer 486er Kiste noch eine ordentliche
> Internet Anbindung herausholt, die unter windows undenkbar wäre!

-- 
Mit freundlichen Grüßen/Sincerely
	Joachim von Thadden
    "Never run a touching system!"

-------------------------------------------------------------------
Call-a-Server					LINUX-Systempartner
Netzwerkbetreuung   .   Sicherheitskonzepte  .   Softwareerstellung
www.call-a-server.de			        fax (030) 801 74 23
thadden at call-a-server.de		     phone (0177) 717 08 96

Mehr Informationen über die Mailingliste linux-l