programma
Maurizio Paolini
paolini a dmf.unicatt.it
Mer 2 Ott 2002 06:34:15 UTC
> From: El Kondor <condorlnx a genie.it>
>
> se volessi realizzare una piccola utility
> del tipo:
> eseguo questa utility,mi chiede una password e se è corretta esegue un
> programma che è settato in precedenza.
Un 'wrapper' insomma... due domande:
1. La richiesta della password deve essere fatta con tutti i crismi?
Cioe' con 'echo off', con criptatura e confronto con una stringa criptata,
con possibilita' di modificare la password da parte di conosce la password
attuale, ecc.
2. Dovrai immagino anche impedire che l'utente esegua direttamente il
programma 'settato in precedenza' che immagino sia un eseguibile gia'
esistente. Se e' cosi' in genere si utilizzano 'owners' diversi per
l'utente (pippo) e per il programma (admin, metti), con un chmod 'go-x'
fatto al programma;
a quel punto il 'wrapper' dovrebbe essere un programmino di proprieta'
di "admin" con il bit suid settato (chmod +s), cosi' che quando lo lancia
pippo in realta' parte con i privilegi di 'admin'... una cosa del genere
io la farei in 'c'; probabilmente in perl si puo' fare, mentre la 'bash'
non e' consigliabile per queste cose.
mp
Maggiori informazioni sulla lista
Lug
|
