Linux Sonderrechte, Wie Datei mit Root Rechten ausführen?

Hi,

ich habe ein Bash Skript, welches root Rechte benötigt. Ich habe die Berechtigungen dieses Skripts auf rws rwx rwx gesetzt. Eigentümer und Gruppe ist beidesmal root. Wenn ich nun dieses Skript starte, sollte es dann nicht wegen dem SUID bit mit root Rechten laufen oder geht das bei bash Skripten nicht? (Distro: Lubuntu) Gibt es eine andere Möglichkeit, das das Skript mit admin rechten läuft (ohne das ich es mit sudo starten muss)?

danke

2 Antworten

guenterhalt

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

25.02.2016, 17:49

die Zugriffsrechte für das Script beziehen sich nur auf das Script
nicht auf Verzeichnisse und Dateien mit denen es irgendwas machen will.
Der einfachste Weg ist dann wirklich das Script mit sudo laufen zu lassen.

Sudo
wird häufig so häufig so konfiguriert, dass der betreffende User damit
auch alles machen darf. Das muss aber nicht sein. Man kann auch
ausgewählte Befehle in die Liste aufnehmen. So z.B. mount , nicht aber
umount usw.

Woher ich das weiß:Berufserfahrung – openSuSE seit 1995

tuyjoe

Fragesteller

25.02.2016, 19:40

Also ich habe ein Skript mit den oben genannten Rechten.

Wenn ich nun in meiner bash eingebe: bash Skriptname,

um das Skript zu starten und dann mit ps schaue unter welchem benutzer es ausgeführt wird, steht da trozdem mein Name und nicht root. Also wird das Skript garnicht erst mit root Rechten gestartet, richtig ? heist das das das sbit keine auswirkung hat bei skripten ?

guenterhalt

25.02.2016, 20:12

@tuyjoe

richtig, Das Script läuft unter dem Namen des Users, der es gestartet hat. Die Rechte des Scripts können lediglich bewirken, das der unberechtigte User die Meldung "Keine Berechtigung" bekommt.

Wenn man es mit bash <script-name> startet, dann reichen Leserechte. Startet man es mit ./<script-name> , dann muss das Execute-Flag gesetzt sein.

In beiden Fällen läuft es aber mit der User-ID des Users, der es gestartet hat.

Mit sudo, dann mit der ID 0 ( die von root)

Strottensack

25.02.2016, 15:18

Su plus return. Dann bist du drinn.

tuyjoe

Fragesteller

25.02.2016, 15:25

ich möchte das Programm mit admin rechten laufen lassen, ohne su oder sudo zu verwenden. Geht das nicht mit dem sUID bit ?

ich möchte dies, weil der Benutzer das passwort vom root nicht weiß. oder geht das nur mit sudo ?

Ähnliche Fragen

bash Shell, at Befehl mit Skript?

Hallo,

Die Aufgabe ist es, ein Bash Skript zu schreiben, welches den Hostname, Username und das Rootverzeichnis, sowie einen derzeitigen Zeitstempel in Stunde, Minute und Sekunde ausgibt. Das Problem ist nun nur, dass wir dieses Skript mit dem Befehl "at" zu einem bestimmten Zeitpunkt, z.B. in 5min aufrufen sollen und die Ausgabe des Skripts in einer bereits vorhandenen Datei ausgabe_script anhängen sollen. Ich verwende den Befehl so: at -f script.bash >> ausgabe_script

Wenn ich den Job mit atq prüfe, passt alles. Nur passiert einfach nichts, es wird nichts in die Datei ausgabe_script geschrieben.

Die weitere Aufgabe hat mit crontabs zu tun, welche eine minütliche Ausgabe des Skriptes in die ausgabe_script Datei verwirklichen sollen. Leider funktioniert das ebenfalls nicht. Ich schätze die beiden Fehler stehen irgendwie in Verbindung. Ja ich habe at installiert und ich kann das script.bash von überall aufrufen, da ich die PATH Datei modifiziert und in die bashrc geschrieben habe.

Ich wäre sehr für Hilfe dankbar,
das Foto anbei ist der Inhalt meines Skriptes.

...zur Frage

Linux - Script im Hintergrund starten?

Moin!

Um ein Skript in Linux im Hintergrund zu starten, macht man ja ein & am Ende, Beispiel: "/bla/bla/bla.sh &"

Wie kann ich machen, dass die Ausgabe des Skripts in mein File /bla/log/log.log geschrieben wird?

Und wie kann ich nun die Prozess-ID herausfinden, bzw. wie kann ich den Prozess wieder damit beenden?

Bin noch neu im Skripten, sorry :D

...zur Frage

Wie kann man in der Bash für eine Variable den Datentyp "String" erzwingen?

ich habe eine Variable die eine Pfadangabe enthält, die noch nicht existiert - das war bisher auch kein Problem, denn die Existenz des Verzeichnisses wird später geprüft und das Verzeichnis ggf. angelegt.

Seit dem gestrigen Update meines Debian Jessie meckert die Bash auf einmal dass das Verzeichnis das in der Variablen beschrieben wird nicht existiert.

Wie es aussieht erkennt also die Bash jetzt dass es sich um eine Verzeichnis-Angabe handelt - das ist jedoch nicht erwünscht und ich möchte dass die Variable als String formatiert wird.

kann man das irgendwie erzwingen?

...zur Frage

Wozu ist ein Shell-Skript nützlich?

...zur Frage

Wie kann man unter Linux prüfen ob eine Verbindung zum Internet besteht oder nicht?

Bei der Durchsicht eines Protokolls, dass von einer Webapplikation erstellt wird, ist mir aufgefallen, dass OpenWeatherMap diesen Monat nicht durchgehend erreichbar war.

Um die Protokollierung zu verfeinern, suche ich jetzt nach einem einfachen Befehl für die Bash der mir anzeigt ob eine Internetverbindung besteht oder nicht.

Weiß hier jemand eine einche und zuverlässige Methode?

...zur Frage

Raspberry Pi - sh.-Script mit PHP ausführen - sudo/root-Rechte?

Hallo ich habe ein kleines bash-script , dass sieht so aus:

#!/bin/bash
sudo hdparm -y /dev/sda1

Der Dateiname lautet : script.sh

Ich habe einen Webserver mit Apache2 und Php5

Nun möchte ich die bash-Datei mit PHP ausführen. Allerdings funktioniert das nicht. Ich habe seeeehr viel gegoogelt und immer wurde gesagt es liegt an den Rechten, aber nie funktioniert es. Ich verzweifle echt dolle im Moment.

Kann mir bitte einer erklären wie ich das hinbekomme?

Ps. Die PHP Datei heißt index.php und liegt bei /var/ww

pps. Es geht mir nicht darum, dass es sicher ist! Da alles eh nur local läuft :D

lg. findo

...zur Frage

linux crontab führt bash shell script nicht richtig aus?

Hallo,

ich will über einen crontab eine bash shell script ausführen lassen. innerhalb des Bash shell scriptes werden Python scripte mit Pfadangaben als Argumente zur Datien die diese einlesen sollen übergeben. Danach werden im selben Verzeichniss Dateien auf Basis der eingelesenen Dateien erstellt. Zur Kontrolle habe ich innerhalb des Scriptes ein Echo befehl den ich in eine Log Datei schreiben lasse. Das Problem ist das der Echo befehl in die Log Datei geschrieben wird aber es werden nicht die Datieen erzeugt die erstellt werden sollen. Ich habe das Skript ohne crontab also manuell ./bashshellscript.sh getestet, da funktioniert es einwandfrei. Weiß jemmand woran das ligen könnte?

Das Script:

#!/bin/bash

echo 'philipstestausgabe'

sicherung=Sicherungen\_Philips\_mdm

mkdir -p $sicherung

array=()

while IFS= read -r -d $'\0'; do

array+=("$REPLY")

done < <(find . -name "*.mdm" -exec cp '{}' Sicherungen_Philips_mdm/ \; )

for var in "${array[@]}"

python3 Simple_XML_HLSeven_Converter.py $var $sicherung

python3 HL7_Generator.py $var $sicherung

done

der crontab

* * * * * /home/vmfr/philips/philips.sh >> /home/vmfr/philips/xy.log 2>&1

...zur Frage

Bash Skript mehrere Unterordner auf Inhalt überprüfen?

Hallo !

Ich benötige ein Bash Skript, mit dem ich mehrere Unterordner auf Inhalt überprüfen kann. Wenn in einem dieser Ordner noch eine Datei liegt, soll eine Fehlermeldung kommen z.B. echo 'Eine Datei vorhanden', sollte aber in keinem dieser Ordner eine Datei liegen, soll auch nur eine Information kommen, z.B. echo 'Alle Ordner sind leer'

Bsp:

-- Überordner --- Unterodner 1 - Inhalt: test.pdf --- Unterordner 2 - Inhalt: leer --- Unterordner 3 - Inhalt: test1.pdf

Ich hoffe einer der Programmierer kann mir helfen :)

Beste Grüße, N4noBot

...zur Frage

Im Shell-Skript auf bestimmte Zeile und Spalte zugreifen wie?

Hallo Leute,

ich möchte einer Datei zugreifen.

der Inhalt der Datei sieht so aus wie auf dem Foto. Beispielsweise möchte ich auf die Zeichenkette „schlechtes“ in der zweiten Zeile zugreifen und den Inhalt in einer variablen speichern. Wie kann ich genau auf dieses einzelne Feld zugreifen? Die Zeichenkette sind immer mit genau einem Tabulator getrennt.

gibt es dafür einen extra Befehl?

...zur Frage

Teamspeak 3 Query Befehl über Shell Script?

Ich möchte das zum Beispiel der Befehl gm msg=test über eine .sh Datei ausgeführt wird. Ich habe mir das in etwa so vorgestellt:

telnet 123.456.789.0 10011
echo "login serveradmin "
echo "gm msg=test"
echo "quit"

Und dann halt noch ./datei.sh in die Konsole etc. Leider funktioniert das nicht ganz wie ich mir das vorstelle (bin absoluter Anfänger in dem Gebiet). Also meine Frage: Wie geht das richtig?

...zur Frage

Bash Logik Operatoren kombinieren?

Hallo,

ich habe das folgende Problem. Ich möchte in einem Bash Script einen Befehl ausführen und wenn dieser fehlschlägt eine Nachricht ausgeben und das Script beenden. Gedacht war das also so:

systemctl status service || echo "Fehler" && exit 1

Allerdings dieser Ausdruck das Programm in jedem Fall. Wenn ich Klammern verwende, wird zwar die Nachricht ausgegeben, das Script aber nicht beendet.

systemctl status service || (echo "Fehler" && exit 1)

Wie muss man denn hier vorgehen, damit das gewünschte Ergebnis erzielt wird?

...zur Frage

Automatisches Start Script?

hey, ich habe grad eben ein bash script erstellt, das meine 3 Minecraft Server alle auf einmal starten soll. Aber es startet nur den ersten Server(Proxy), die anderen werden einfach nicht gestartet.... Kann mir da jmd. Weiterhelfen?

echo "Starting Proxy"
screen -dmS Proxy java -jar Server-Netzwerk/Proxy/Bungee*.jar
echo "Waiting 10 Seconds"
sleep 10
echo "Starting Lobby"
screen -dmS Lobby java -jar Server-Netzwerk/Lobby/spigot.jar
echo "Waiting 30 Seconds"
sleep 30
echo "Starting CB1"
screen -dmS CB1 java -jar Server-Netzwerk/CB1/spigot.jar
echo "Waiting 30 Seconds"
sleep 30

if screen -list | grep "Proxy"; then
    echo "Server Proxy is online"
  else
    echo "Server failed to start"
fi

if screen -list | grep "Lobby"; then
    echo "Server Lobby is online"
  else
    echo "Server failed to start"
fi

if screen -list | grep "CB1"; then
    echo "Server CB1 is online"
  else
    echo "Server failed to start"
fi

...zur Frage

Warum spuckt Terminal Fehler bei diesem Script aus?

Wenn ich das Script ausführen möchte, spuckt es diese Fehlermeldung aus: ./logon: Zeile 21: Syntaxfehler beim unerwarteten Wort }' ./logon: Zeile 21:}'

Warum?

Script: https://pastebin.com/D8YPNrmN

...zur Frage

Linux Mint Wlan Treiber?

Hallo Leute,

seit stunden bin ich auf der Suche nach einem Wlan Treiber für mein alten Toshiba Satellite L10-130 Notebook worauf ich Linux Mint installiert habe.

Im Terminal habe ich bereits inxi -F eingegeben und das kam heraus:

System:

Host: a-Satellite-L10 Kernel: 5.0.0-32-generic i686 bits: 32

Desktop: MATE 1.22.2 Distro: Linux Mint 19.3 Tricia

Machine:

Type: Laptop System: TOSHIBA product: Satellite L10 v: PSL10E-00X01PGR

serial: <root required>

Mobo: TOSHIBA model: Satellite L10 v: Rev 1.0 serial: <root required>

BIOS: TOSHIBA v: 1.80 date: 01/28/2005

Battery:

ID-1: BAT0 charge: 0 Wh condition: 62.7/65.1 Wh (96%)

CPU:

Topology: Single Core model: Intel Celeron M bits: 32 type: MCP

L2 cache: 1024 KiB

Speed: 600 MHz min/max: 600/1400 MHz Core speed (MHz): 1: 600

Graphics:

Device-1: Intel 82852/855GM Integrated Graphics driver: i915 v: kernel

Display: x11 server: X.Org 1.20.4 driver: intel

unloaded: fbdev,modesetting,vesa resolution: 1024x768~60Hz

OpenGL: renderer: Mesa DRI Intel 852GM/855GM x86/MMX/SSE2

v: 1.3 Mesa 19.0.8

Audio:

Device-1: Intel 82801DB/DBL/DBM AC97 Audio driver: snd_intel8x0

Sound Server: ALSA v: k5.0.0-32-generic

Network:

Device-1: Realtek RTL-8100/8101L/8139 PCI Fast Ethernet Adapter

driver: 8139too

IF: enp2s2 state: up speed: 100 Mbps duplex: full mac: 00:c0:9f:7f:fc:39

Device-2: InProComm IPN 2220 802.11g driver: N/A

Drives:

Local Storage: total: 37.26 GiB used: 7.37 GiB (19.8%)

ID-1: /dev/sda vendor: Toshiba model: MK4025GAS size: 37.26 GiB

Partition:

ID-1: / size: 36.42 GiB used: 7.37 GiB (20.2%) fs: ext4 dev: /dev/sda1

Sensors:

Message: No sensors data was found. Is sensors configured?

Info:

Processes: 137 Uptime: 14m Memory: 1.14 GiB used: 468.2 MiB (40.2%)

Shell: bash inxi: 3.0.32

Ich hoffe man kann mir helfen :)

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen