Ubuntu:できるようにすること、すなわrootユーザの作成および装のユーザー
https://stackoverflow.com/questions/1118778
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
を書きたいサーバーを受け取ると実行コードに代わっての信頼できる。
にするために、より安全なりたいコードを実行しているユーザーが作成した専用走このコードを削除します。
したいので助成金は、非rootユーザに許可を行および削除を他のユーザー?
解決
あなたはおそらくこれを行うことができる唯一の方法は、rootにsetuid(すなわち、chownをルート私のプロキシ処理のプロキシプログラムです。名前のユーザーなどにsetuid'ingます。
しかし、これでセキュリティ上の問題はかなり明確にする必要があります。それは限られた可能性が1つの方法は、非priveligedプロセスが名前のグループのユーザーで実行を確実にするためです。その後、根付きのchownのthet proxyコマンド:myprivategroupとはchownそれ4710ようにmyprivategroupのメンバーであるユーザーのみが、それを実行することができます。
。これはおそらく、それができるほど安全です。主なものは、これだけの適切なユーザーがグループメンバーシップを介して実行することができますプロキシプロセスが良いと安全であることを確認することと、ロックダウンされています。
あなたが知っている任意の他の制限は、ユーザー提供のプロセスに適用することができますがあります場合は、、プロキシプログラムは、プロセスは、それらのルールに与えることを検証することができます。これはストップギャップかもしれ一方で、それがテストに合格し、「悪い」プログラムを作るために誰かのために技術の領域を超えてはならないことに注意してください。
mark4oによって述べたように、追加のセキュリティ(推奨)は、サンドボックスまたはchroot監獄を使用します。
他のヒント
たぶん、あなたはsudoのと/ etc / sudoersファイルを持つ非rootユーザーに権限を付与することができますが、この方法は安全ではないと直線的ではないようです。 私はあなたが必要なものを知らないが、多分あなたは、いくつかのユーザーを事前に作成することができ、その後、彼らが使用しています。
またある種の sandboxing または 仮想化;少なくとも chroot 環境にしてください。参照 Sandboxing Linuxでは、controlelrディレクトリにて.
これは、suコマンドを端末(おそらくセキュリティ機能)なしでスクリプトを争う使用することはできませんとして問題があります。私はあなたがこれを通してあなたの方法をハックすることができます確信しているが、それはおそらく正当な理由のために行われました。
