Repository 32bit  Forum
Repository 64bit  Wiki

Avviare servizi con utente non privilegiato

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Avviare servizi con utente non privilegiato

Messaggioda miklos » sab ago 11, 2012 17:40

Ciao a tutti,

sto creando lo script di avvio di un servizio. Premesso che questo servizio non ha fra i parametri l'utente che si desidera lanci il processo, mi sono dovuto un po' 'arrangiare' :D
Al momento ho utilizzato questa forma
Codice: Seleziona tutto
 /bin/su $user -c "$exec -f $configfile"
pero' mi sono accorto che questa forma costringe a creare un utente con shell abilitata, mentre invece a me piacerebbe di piu' poter usare un utente che non ha possibilità di login (quindi con shell /bin/false)

come potrei risolvere?!!?

ciau
ho visto cose che voi astemi non potete immaginare
miklos
Linux 3.x
Linux 3.x
 
Messaggi: 1211
Iscritto il: lun lug 16, 2007 16:39
Località: Roma
Slackware: 14.1 64bit
Kernel: 3.12.6
Desktop: openbox 3.5.2

Re: Avviare servizi con utente non privilegiato

Messaggioda targzeta » sab ago 11, 2012 17:56

Una soluzione è quella di disabilitare la shell giusto dopo aver eseguito il comando che ti interessa.

Però non ho studiato troppo la cosa, forse c'è un modo migliore.

Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6163
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: Avviare servizi con utente non privilegiato

Messaggioda miklos » sab ago 11, 2012 18:05

in che senso?!?! dici proprio modificare il file /etc/password prima e dopo l'avvio!?!?
comunque non so se ci avete mai fatto caso ma le funzioni di utilità presenti per compatibilità sotto /etc/init.d/functions non funzionano perchè in questi casi si aspettano la presenza del comando runuser che in slackware non esiste :(
ho visto cose che voi astemi non potete immaginare
miklos
Linux 3.x
Linux 3.x
 
Messaggi: 1211
Iscritto il: lun lug 16, 2007 16:39
Località: Roma
Slackware: 14.1 64bit
Kernel: 3.12.6
Desktop: openbox 3.5.2

Re: Avviare servizi con utente non privilegiato

Messaggioda targzeta » sab ago 11, 2012 18:08

Intendevo con:
Codice: Seleziona tutto
chsh


Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6163
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: Avviare servizi con utente non privilegiato

Messaggioda miklos » sab ago 11, 2012 18:22

grazie 1000... semplice e pulito :D con il tuo suggerimento funziona quindi per ora vado cosi.
pero' comunque se vi viene in mente qualche idea, oppure pensate che la tecnica che sto usando possa avere effetti collaterali sono tutto orecchie

Ciau
ho visto cose che voi astemi non potete immaginare
miklos
Linux 3.x
Linux 3.x
 
Messaggi: 1211
Iscritto il: lun lug 16, 2007 16:39
Località: Roma
Slackware: 14.1 64bit
Kernel: 3.12.6
Desktop: openbox 3.5.2

Re: Avviare servizi con utente non privilegiato

Messaggioda ZeroUno » lun ago 13, 2012 9:30

Aggiungi /sbin/nologin in /etc/shells e poi metti all'utente /sbin/nologin come shell permanente all'utente. E per buona misura lockagli la password (passwd -l).
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4394
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current


Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Black bart, Procopio, rik70 e 1 ospite