[Lanux-Gral] ejecutar script como otro usuario (sin sudo)

Discussion:

unknown

2008-11-24 13:14:38 UTC

buenas..

no se si a alguien le paso, pero tengo este dilema:

tengo una aplicacion (dentro de un .sh) que debe ser ejecutado con
permisos de otro usuario diferente al que esta en el entorno grafico
logueado...

ej: usuario1 logueado // usuario2: owner del .sh

el usuario1, tiene que poder ejecutar la aplicacion como si fuera el
usuario2, para que el usuario1 no pueda modificar el dir donde estan
los archivos de la aplicacion ni tampoco el .sh, pero que se ejecute
la aplicacion como si fuese el usuario2.

el tema, es que lo tenia colocado en /etc/sudoers, pero alli, lo
ejecuta como root y por seguridad, debe ejecutarlo como otro usuario.

la otra alternativa es que en el sudoers, en la linea correspondiente
previa a la ejecusion de la aplicacion, le envie un "su - usuario2" y
luego el comando, pero no creo que se pueda..

si alguien tiene alguna idea de como poder "ejecutar" esto, se agradece..

salu2
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: mhoyos en jabber.org
------------------------------------------------------------------

software is like sex, itŽs better when itŽs free <

(Linus Torvalds)
------------------------------------------------------------------
http://tecnicoslinux.com.ar

unknown

2008-11-24 13:40:55 UTC

Permalink

Con esto puede ser? (es para hacer una prueba el comando que le paso).
su - usuario2 -c "cd ~ && pwd"

Saludos, Chr.

Post by unknown
buenas..
tengo una aplicacion (dentro de un .sh) que debe ser ejecutado con
permisos de otro usuario diferente al que esta en el entorno grafico
logueado...
ej: usuario1 logueado // usuario2: owner del .sh
el usuario1, tiene que poder ejecutar la aplicacion como si fuera el
usuario2, para que el usuario1 no pueda modificar el dir donde estan
los archivos de la aplicacion ni tampoco el .sh, pero que se ejecute
la aplicacion como si fuese el usuario2.
el tema, es que lo tenia colocado en /etc/sudoers, pero alli, lo
ejecuta como root y por seguridad, debe ejecutarlo como otro usuario.
la otra alternativa es que en el sudoers, en la linea correspondiente
previa a la ejecusion de la aplicacion, le envie un "su - usuario2" y
luego el comando, pero no creo que se pueda..
si alguien tiene alguna idea de como poder "ejecutar" esto, se agradece..
salu2
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: mhoyos en jabber.org
------------------------------------------------------------------

software is like sex, itŽs better when itŽs free <

--
Christian W. Andres (Chr)

"La imaginación es más importante que el conocimiento. El conocimiento
es limitado. La imaginación circunda el mundo."
--Albert Einstein (1879-1955)

web: http://www.lanux.org.ar

unknown

2008-11-24 14:05:17 UTC

Permalink

Post by unknown
Con esto puede ser? (es para hacer una prueba el comando que le paso).
su - usuario2 -c "cd ~ && pwd"

si.. eso es mas o menos lo que funcionaria, pero me pide el pass del
usuario2, por lo que el usuario1 no la sabe (o la desconoce) pero
tiene que poder ejecutar un script como el usuario2.

se que es algo complejo, pero me lo piden por politica de seguridad.. :(

salutes
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: mhoyos en jabber.org
------------------------------------------------------------------

Post by unknown
software is like sex, itŽs better when itŽs free <

(Linus Torvalds)
------------------------------------------------------------------
http://tecnicoslinux.com.ar

unknown

2008-11-24 14:14:30 UTC

Permalink

Marco, y pegarle dentro del script la clave del usuario2, no te sirve?
o q la llame desde otro archivo? onda como para q no este harcodeada o
por lo menos al estar en otro lugar la tenes mas resguarda.

Te sirve?

Post by unknown

Post by unknown
Con esto puede ser? (es para hacer una prueba el comando que le paso).
su - usuario2 -c "cd ~ && pwd"

si.. eso es mas o menos lo que funcionaria, pero me pide el pass del
usuario2, por lo que el usuario1 no la sabe (o la desconoce) pero
tiene que poder ejecutar un script como el usuario2.
se que es algo complejo, pero me lo piden por politica de seguridad.. :(
salutes
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: mhoyos en jabber.org
------------------------------------------------------------------

Post by unknown
software is like sex, itŽs better when itŽs free <

unknown

2008-11-24 14:26:37 UTC

Permalink

Post by unknown
Marco, y pegarle dentro del script la clave del usuario2, no te sirve?
o q la llame desde otro archivo? onda como para q no este harcodeada o
por lo menos al estar en otro lugar la tenes mas resguarda.
Te sirve?

al estar dentro del script, (ya sea hardcodeada o que este en otro
lado) si el usuario hace un cat a donde este el script o "vea" el
archivo de donde esta, podria verlo..

no es mala idea, pero tengo que tener la seguridad de que sea lo mas
seguro posible, de que un "toqueton" pueda verlo..

grax..
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: mhoyos en jabber.org
------------------------------------------------------------------

Post by unknown
software is like sex, itŽs better when itŽs free <

(Linus Torvalds)
------------------------------------------------------------------
http://tecnicoslinux.com.ar

unknown

2008-11-24 16:09:19 UTC

Permalink

Post by unknown

al estar dentro del script, (ya sea hardcodeada o que este en otro
lado) si el usuario hace un cat a donde este el script o "vea" el
archivo de donde esta, podria verlo..
no es mala idea, pero tengo que tener la seguridad de que sea lo mas
seguro posible, de que un "toqueton" pueda verlo..
grax..
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: mhoyos en jabber.org
------------------------------------------------------------------

Post by unknown
software is like sex, itŽs better when itŽs free <

/etc/group ?
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.lanux.org.ar/pipermail/general/attachments/20081124/212422bf/attachment.html>

unknown

2008-11-24 17:59:55 UTC

Permalink

On Mon, Nov 24, 2008 at 2:09 PM, leandro tocalini <leandrotocalini en gmail.com

Post by unknown

al estar dentro del script, (ya sea hardcodeada o que este en otro
lado) si el usuario hace un cat a donde este el script o "vea" el
archivo de donde esta, podria verlo..
no es mala idea, pero tengo que tener la seguridad de que sea lo mas
seguro posible, de que un "toqueton" pueda verlo..
grax..
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: mhoyos en jabber.org
------------------------------------------------------------------

Post by unknown
software is like sex, itŽs better when itŽs free <

/etc/group ?

Bueno por las dudas. PAra q se entienda. Osea para eso se inventaron los
usuarios y grupos. Trata q esos user esten en un grupo comun y entonces
despues le decis al archivo los permisos q qures q tengan los q pertenecen a
tu grupo.
La verdad no vi todo lo q escribieron. Pero es porq son estupideces ...
Para eso esta users and groups..
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.lanux.org.ar/pipermail/general/attachments/20081124/0471834d/attachment.html>

unknown

2008-11-24 18:05:32 UTC

Permalink

Perdon no me queda en claro esta parte...
"La verdad no vi todo lo q escribieron. Pero es porq son estupideces ..."
a q haces referencia cuando pones esto?

Post by unknown
On Mon, Nov 24, 2008 at 2:09 PM, leandro tocalini

Post by unknown

al estar dentro del script, (ya sea hardcodeada o que este en otro
lado) si el usuario hace un cat a donde este el script o "vea" el
archivo de donde esta, podria verlo..
no es mala idea, pero tengo que tener la seguridad de que sea lo mas
seguro posible, de que un "toqueton" pueda verlo..
grax..
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: mhoyos en jabber.org
------------------------------------------------------------------

Post by unknown
software is like sex, itŽs better when itŽs free <

/etc/group ?

Bueno por las dudas. PAra q se entienda. Osea para eso se inventaron los
usuarios y grupos. Trata q esos user esten en un grupo comun y entonces
despues le decis al archivo los permisos q qures q tengan los q pertenecen a
tu grupo.
La verdad no vi todo lo q escribieron. Pero es porq son estupideces ...
Para eso esta users and groups..
Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
http://www.lanux.org.ar/?page_id=35
http://www.lanux.org.ar/?feed=rss2
_______________________________________________
Lista mailing list
Lista en lanux.org.ar
http://lanux.org.ar:8080/mailman/listinfo/lista

unknown

2008-11-24 18:09:53 UTC

Permalink

Y q si lees las primeras 3 paginas de un libro de unix de los 70 vas a ver q
eso es lo q se tiene q hacer.
Y hardcodear el pass es estupido.. O ecepto q compartas la compu con tu
abuela y que tenga 95 años y una embolia cerebral.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.lanux.org.ar/pipermail/general/attachments/20081124/47d027bc/attachment.html>

unknown

2008-11-24 18:17:12 UTC

Permalink

Escuchame Flaco, vos tenes algun problema de actitud? o sos asi de por
si.. no entiendo por que es necesario ese tipo de comentarios, al
margen que me parecen desubicados... creo yo q nadie pone el tela de
juicio determinadas opiniones, pero creo q en si el respeto va ante
todo.

Si bien uno puede opinar y pensar lo que quiera, cuando recibis una
educacion correcta lo demas esta dicho.

Sinceramente, creo q el foro es para crecer como persona, como IT y
sobre todas las cosas en conjunto, por mas q tengas razon o no en lo
que decis, creo q te estas pasando en la manera q lo decis.-

Con respecto a lo de la clave, yo se lo decia a Marco, por q yo habia
tenia una misma situacion con otro scritp para generar user y hice
algo parecido y casi 2 meses atras lo mande a la lista.-

Post by unknown
Y q si lees las primeras 3 paginas de un libro de unix de los 70 vas a ver q
eso es lo q se tiene q hacer.
Y hardcodear el pass es estupido.. O ecepto q compartas la compu con tu
abuela y que tenga 95 años y una embolia cerebral.
Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
http://www.lanux.org.ar/?page_id=35
http://www.lanux.org.ar/?feed=rss2
_______________________________________________
Lista mailing list
Lista en lanux.org.ar
http://lanux.org.ar:8080/mailman/listinfo/lista

unknown

2008-11-24 18:29:37 UTC

Permalink

y si pones el script en el cron poniendo que usuario queres que le
ejecute? por lo que tengo entendido en el cron pones el usuario que
queres que ejecute el script sin password

Post by unknown
Escuchame Flaco, vos tenes algun problema de actitud? o sos asi de por
si.. no entiendo por que es necesario ese tipo de comentarios, al
margen que me parecen desubicados... creo yo q nadie pone el tela de
juicio determinadas opiniones, pero creo q en si el respeto va ante
todo.
Si bien uno puede opinar y pensar lo que quiera, cuando recibis una
educacion correcta lo demas esta dicho.
Sinceramente, creo q el foro es para crecer como persona, como IT y
sobre todas las cosas en conjunto, por mas q tengas razon o no en lo
que decis, creo q te estas pasando en la manera q lo decis.-
Con respecto a lo de la clave, yo se lo decia a Marco, por q yo habia
tenia una misma situacion con otro scritp para generar user y hice
algo parecido y casi 2 meses atras lo mande a la lista.-

Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
http://www.lanux.org.ar/?page_id5
http://www.lanux.org.ar/?feedrss2
_______________________________________________
Lista mailing list
Lista en lanux.org.ar
http://lanux.org.ar:8080/mailman/listinfo/lista

--
-------------------
Pablo Villarruel / pablo en libo.com.ar

unknown

2008-11-24 18:33:16 UTC

Permalink

Post by unknown
y si pones el script en el cron poniendo que usuario queres que le
ejecute? por lo que tengo entendido en el cron pones el usuario que
queres que ejecute el script sin password

eso es util, cuando no necesitas que el usuario ejecute una aplicacion.

la situacion es, que el usuario1 , ejecute una aplicacion/script con
permisos de usuario2, sin invocar a sudo.

salu2
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: mhoyos en jabber.org
------------------------------------------------------------------

Post by unknown
software is like sex, itŽs better when itŽs free <

(Linus Torvalds)
------------------------------------------------------------------
http://tecnicoslinux.com.ar

unknown

2008-11-24 18:40:02 UTC

Permalink

Hola a todos,
eso pasa porque el crontab ejecuta el comando desde Root, pero creo que lo
que Marco necesita es otra cosa.
Marco, A lo mejor es conveniente que muevas la instalacion de esa aplicación
a un Filesystem de aplicaciones (donde ambos puedan acceder), despues
generes un alias y se los configures a todos los usuarios. Este alias apunta
al script que lanza la aplicación pero a través de los permisos se restringe
según lo necesites (uno solo lo puede ejecutar mientras que el otro podría
modificarlo eventualmente)

Es la primera vez que escribo algo en la lista, esta muy buena y estoy de
acuerdo en que debemos mantener los buenos terminos para comunicarnos

Saludos

Post by unknown
y si pones el script en el cron poniendo que usuario queres que le
ejecute? por lo que tengo entendido en el cron pones el usuario que
queres que ejecute el script sin password

Post by unknown
Y q si lees las primeras 3 paginas de un libro de unix de los 70 vas a

ver q

Post by unknown

Post by unknown
eso es lo q se tiene q hacer.
Y hardcodear el pass es estupido.. O ecepto q compartas la compu con tu
abuela y que tenga 95 años y una embolia cerebral.
Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
http://www.lanux.org.ar/?page_id=35
http://www.lanux.org.ar/?feed=rss2
_______________________________________________
Lista mailing list
Lista en lanux.org.ar
http://lanux.org.ar:8080/mailman/listinfo/lista

--
-------------------
Pablo Villarruel / pablo en libo.com.ar
Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
http://www.lanux.org.ar/?page_id5
http://www.lanux.org.ar/?feedrss2
_______________________________________________
Lista mailing list
Lista en lanux.org.ar
http://lanux.org.ar:8080/mailman/listinfo/lista

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.lanux.org.ar/pipermail/general/attachments/20081124/c46c3518/attachment.html>

unknown

2008-11-24 18:44:45 UTC

Permalink

Gustavo, a eso me referia la verdad no entiendo porque ese tipo de
comentarios ya que no suman, sino dejan expuesto a uno sin necesidad.

Pero bueno, es lo que por suerte en la Lista y por lo que he visto no
en todos lados, lo cual me satisface y enriquese al conocimiento.-

Saludos.-

Post by unknown
Hola a todos,
eso pasa porque el crontab ejecuta el comando desde Root, pero creo que lo
que Marco necesita es otra cosa.
Marco, A lo mejor es conveniente que muevas la instalacion de esa aplicación
a un Filesystem de aplicaciones (donde ambos puedan acceder), despues
generes un alias y se los configures a todos los usuarios. Este alias apunta
al script que lanza la aplicación pero a través de los permisos se restringe
según lo necesites (uno solo lo puede ejecutar mientras que el otro podría
modificarlo eventualmente)
Es la primera vez que escribo algo en la lista, esta muy buena y estoy de
acuerdo en que debemos mantener los buenos terminos para comunicarnos
Saludos

Post by unknown
y si pones el script en el cron poniendo que usuario queres que le
ejecute? por lo que tengo entendido en el cron pones el usuario que
queres que ejecute el script sin password

Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
http://www.lanux.org.ar/?page_id=35
http://www.lanux.org.ar/?feed=rss2
_______________________________________________
Lista mailing list
Lista en lanux.org.ar
http://lanux.org.ar:8080/mailman/listinfo/lista

unknown

2008-11-24 18:33:46 UTC

Permalink

Disculpame si te ofendi. La verdad q si, me calento un toque el tema de
hardcodear la pass.
Me pone medio mal que respondas asi. Puede haber gente que no sepa mucho y
copia esos pasos confiando en tu knowledge
y bueno es jodido le pueden hacer mierda el server. Es jodido es como poner
un master, god, love, o 123456 al passwd de un root.
Te recomiendo un cursito de linux o programacion para evitar pensar al unix
de esta forma.
Recuerdo tu otro script q hacia un useradd pero en mas lineas.

Aca tenes unos links interesantisimos que te pueden ayudar en el mundoi de
GNU/Linux:
http://www.osmosislatina.com/linux/admin_usuarios.jsp
http://www.linuxfordummies.org/

Saludos y disculpa... Mi trato anterior
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.lanux.org.ar/pipermail/general/attachments/20081124/652947a1/attachment.html>

unknown

2008-11-24 18:42:05 UTC

Permalink

Sigo notando q tu trato sigue siendo despectivo, la verdad lo tomo
como parte de quien habla, ya como te expresas por lineas de texto me
doy cuenta la calidad de persona que sos.

No dejo pasar cosas como estas, ya que todas las opiniones son validas
si la idea es sumar.

Flaco hacete un curso de persona y actitud o comprate un perro.

Post by unknown
Disculpame si te ofendi. La verdad q si, me calento un toque el tema de
hardcodear la pass.
Me pone medio mal que respondas asi. Puede haber gente que no sepa mucho y
copia esos pasos confiando en tu knowledge
y bueno es jodido le pueden hacer mierda el server. Es jodido es como poner
un master, god, love, o 123456 al passwd de un root.
Te recomiendo un cursito de linux o programacion para evitar pensar al unix
de esta forma.
Recuerdo tu otro script q hacia un useradd pero en mas lineas.
Aca tenes unos links interesantisimos que te pueden ayudar en el mundoi de
http://www.osmosislatina.com/linux/admin_usuarios.jsp
http://www.linuxfordummies.org/
Saludos y disculpa... Mi trato anterior
Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
http://www.lanux.org.ar/?page_id=35
http://www.lanux.org.ar/?feed=rss2
_______________________________________________
Lista mailing list
Lista en lanux.org.ar
http://lanux.org.ar:8080/mailman/listinfo/lista

unknown

2008-11-24 18:50:26 UTC

Permalink

2008/11/24 Pablo Vazquez <vazquezpablo en gmail.com>

Post by unknown
Sigo notando q tu trato sigue siendo despectivo, la verdad lo tomo
como parte de quien habla, ya como te expresas por lineas de texto me
doy cuenta la calidad de persona que sos.
No dejo pasar cosas como estas, ya que todas las opiniones son validas
si la idea es sumar.
Flaco hacete un curso de persona y actitud o comprate un perro.

Ah listo tengo un perro asi q ya estoy bien. Vos a full hacete el curso de
Gnu/Linux.
Pero aparte sacando el comentario de que es una estupides no te trate mal. Y
osea decir una estupides no significa q seas estupido, tal vez no fue tu
respuesta la mejor. BUeno sin importar no considero que seas un estupido.
Pero si tendrias q leer un toq antes de dar tan mala solucion.
Y no retiro lo dicho en cuanto a q es una estupides hacerlo como lo queres
hacer.
Si tenes un problema, contactame por jabber asi organizamos una reunion.
Para discutir el tema

Post by unknown

Post by unknown
Disculpame si te ofendi. La verdad q si, me calento un toque el tema de
hardcodear la pass.
Me pone medio mal que respondas asi. Puede haber gente que no sepa mucho

Post by unknown
copia esos pasos confiando en tu knowledge
y bueno es jodido le pueden hacer mierda el server. Es jodido es como

poner

Post by unknown
un master, god, love, o 123456 al passwd de un root.
Te recomiendo un cursito de linux o programacion para evitar pensar al

unix

Post by unknown
de esta forma.
Recuerdo tu otro script q hacia un useradd pero en mas lineas.
Aca tenes unos links interesantisimos que te pueden ayudar en el mundoi

Post by unknown
http://www.osmosislatina.com/linux/admin_usuarios.jsp
http://www.linuxfordummies.org/
Saludos y disculpa... Mi trato anterior
Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
http://www.lanux.org.ar/?page_id=35
http://www.lanux.org.ar/?feed=rss2
_______________________________________________
Lista mailing list
Lista en lanux.org.ar
http://lanux.org.ar:8080/mailman/listinfo/lista

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.lanux.org.ar/pipermail/general/attachments/20081124/662c9bd1/attachment.html>

unknown

2008-11-24 19:09:41 UTC

Permalink

La verdad creo q no vale la pena seguir con esto, por que se ve que
tipo de persona sos.

OT.

Post by unknown
2008/11/24 Pablo Vazquez <vazquezpablo en gmail.com>

Post by unknown

unknown

2008-11-24 19:23:21 UTC

Permalink

Por favor calmense muchachos. Esta discusion no suma nada!!

Saludos, Chr.

Post by unknown
La verdad creo q no vale la pena seguir con esto, por que se ve que
tipo de persona sos.
OT.

Post by unknown
2008/11/24 Pablo Vazquez <vazquezpablo en gmail.com>

Post by unknown

unknown

2008-11-24 21:38:20 UTC

Permalink

Post by unknown
Por favor calmense muchachos. Esta discusion no suma nada!!
Saludos, Chr.

Chr, aflojá un poquito, y deja de hacer quilombo..ja

Gracias!

--
Sanchez Héctor
www.pressenter.com.ar
jabber: hsanchez en pressenter.com.ar

unknown

2008-11-24 23:41:31 UTC

Permalink

Apoyo a Ska.. lo apoyo con todo!!
Saludos. Roldyx.
PD: Macho Man!

2008/11/24 Karucha <karucha en lanux.org.ar>

Post by unknown

Post by unknown
Por favor calmense muchachos. Esta discusion no suma nada!!
Saludos, Chr.

Chr, aflojá un poquito, y deja de hacer quilombo..ja
Gracias!
--
Sanchez Héctor
www.pressenter.com.ar
jabber: hsanchez en pressenter.com.ar
Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
http://www.lanux.org.ar/?page_id5
http://www.lanux.org.ar/?feedrss2
_______________________________________________
Lista mailing list
Lista en lanux.org.ar
http://lanux.org.ar:8080/mailman/listinfo/lista

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.lanux.org.ar/pipermail/general/attachments/20081124/b1a4d42f/attachment.html>

unknown

2008-11-25 02:25:18 UTC

Permalink

Si disculpen despues pedi perdon. Por eso de decir estupideces. Y le dije
claro q no pensaba q era estupido eso.
Primero puse lo de /etc/group .. y dije no lo puedo dejar ahi porq no se
gana nada poniendo q tendria q aplicar.
Y di un pantallazo mejor. A q tenia que hacer. Es verdad esa palabra que
dije de estupides por ahi no es la mejor usada.
Pero convengamos q tampoco es una mala palabra esta en el diccionario y
todo.
Y es verdad es una estupidez tmb comportarme asi. PEro convengamos q despues
no se respondio bien tamb....
Igual pido perdon, de nuevo al señor... mil disculpas....

2008/11/24 Rodrigo Roldan <roldyx en gmail.com>

Post by unknown
Apoyo a Ska.. lo apoyo con todo!!
Saludos. Roldyx.
PD: Macho Man!
2008/11/24 Karucha <karucha en lanux.org.ar>

Post by unknown

Post by unknown
Por favor calmense muchachos. Esta discusion no suma nada!!
Saludos, Chr.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.lanux.org.ar/pipermail/general/attachments/20081125/8cb4bfcf/attachment.html>

unknown

2008-11-25 10:53:00 UTC

Permalink

Leandro sos un "mediocre" <<-- tambien esta en el diccionario!!
JAAJAJAJAJAJAAJ
ES BROMA AL 100% y sigo apoyando a Ska.. ya me estoy exitando..
Saludotes. Roldyx.
PD: y sigo apoyando a Ska..
PD2: FIN DEL THRED! PLEASE!!

El 25 de noviembre de 2008 0:25, leandro tocalini <leandrotocalini en gmail.com

Post by unknown
Si disculpen despues pedi perdon. Por eso de decir estupideces. Y le dije
claro q no pensaba q era estupido eso.
Primero puse lo de /etc/group .. y dije no lo puedo dejar ahi porq no se
gana nada poniendo q tendria q aplicar.
Y di un pantallazo mejor. A q tenia que hacer. Es verdad esa palabra que
dije de estupides por ahi no es la mejor usada.
Pero convengamos q tampoco es una mala palabra esta en el diccionario y
todo.
Y es verdad es una estupidez tmb comportarme asi. PEro convengamos q
despues no se respondio bien tamb....
Igual pido perdon, de nuevo al señor... mil disculpas....
2008/11/24 Rodrigo Roldan <roldyx en gmail.com>

Post by unknown
Apoyo a Ska.. lo apoyo con todo!!
Saludos. Roldyx.
PD: Macho Man!
2008/11/24 Karucha <karucha en lanux.org.ar>

Post by unknown

Post by unknown
Por favor calmense muchachos. Esta discusion no suma nada!!
Saludos, Chr.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.lanux.org.ar/pipermail/general/attachments/20081125/57c64800/attachment.html>

unknown

2008-11-25 11:51:14 UTC

Permalink

Jajajajajajajajaja

Increíble! No acoto mas que eso para que no seguir con la
"estupidez"... pero después de todo, fuí el único que no aportó? =P

Perdón, me causó =( era tentador..!

Saludos!

Post by unknown
Leandro sos un "mediocre" <<-- tambien esta en el diccionario!!
JAAJAJAJAJAJAAJ
ES BROMA AL 100% y sigo apoyando a Ska.. ya me estoy exitando..
Saludotes. Roldyx.
PD: y sigo apoyando a Ska..
PD2: FIN DEL THRED! PLEASE!!
El 25 de noviembre de 2008 0:25, leandro tocalini

Post by unknown
Apoyo a Ska.. lo apoyo con todo!!
Saludos. Roldyx.
PD: Macho Man!
2008/11/24 Karucha <karucha en lanux.org.ar>

Post by unknown

Post by unknown
Por favor calmense muchachos. Esta discusion no suma nada!!
Saludos, Chr.

unknown

2008-11-26 05:49:02 UTC

Permalink

Me imagino que con esa forma de comunicarte debes estar peleado con
todo el mundo.

tu primer email del thread me dio ganas de pegarte un bife el segundo
ni hablemos.

cesare.

Post by unknown
Si disculpen despues pedi perdon. Por eso de decir estupideces. Y le dije
claro q no pensaba q era estupido eso.
Primero puse lo de /etc/group .. y dije no lo puedo dejar ahi porq no se
gana nada poniendo q tendria q aplicar.
Y di un pantallazo mejor. A q tenia que hacer. Es verdad esa palabra que
dije de estupides por ahi no es la mejor usada.
Pero convengamos q tampoco es una mala palabra esta en el diccionario y
todo.
Y es verdad es una estupidez tmb comportarme asi. PEro convengamos q despues
no se respondio bien tamb....
Igual pido perdon, de nuevo al señor... mil disculpas....
2008/11/24 Rodrigo Roldan <roldyx en gmail.com>

Post by unknown
Apoyo a Ska.. lo apoyo con todo!!
Saludos. Roldyx.
PD: Macho Man!
2008/11/24 Karucha <karucha en lanux.org.ar>

Post by unknown

Post by unknown
Por favor calmense muchachos. Esta discusion no suma nada!!
Saludos, Chr.

unknown

2008-11-26 10:52:37 UTC

Permalink

Hernan.. que ganas de seguir con eso.. basta por favor, el flaco se
diculpo.. no hagamos leña del arbol caido...
Todos se equivocan hermano y creeme que yo mas que ninguno.
Saludos. Roldyx.

2008/11/26 Hernán Rancati <hernan.rancati en gmail.com>

Post by unknown
Me imagino que con esa forma de comunicarte debes estar peleado con
todo el mundo.
tu primer email del thread me dio ganas de pegarte un bife el segundo
ni hablemos.
cesare.

despues

Post by unknown
no se respondio bien tamb....
Igual pido perdon, de nuevo al señor... mil disculpas....
2008/11/24 Rodrigo Roldan <roldyx en gmail.com>

Post by unknown
Apoyo a Ska.. lo apoyo con todo!!
Saludos. Roldyx.
PD: Macho Man!
2008/11/24 Karucha <karucha en lanux.org.ar>

Post by unknown

Post by unknown
Por favor calmense muchachos. Esta discusion no suma nada!!
Saludos, Chr.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.lanux.org.ar/pipermail/general/attachments/20081126/510a4754/attachment.html>

unknown

2008-11-24 21:26:07 UTC

Permalink

Leandro,
Desde el punto de vista externo, si meterme del lado de nadie

- Si bien cuando dijistye que son estupideces no le decias estupido a
nadie, en si tenes que entender que aca estamos para aprender, te
puede gustar o no las soluciones pero creo que no esta bien decir eso
de alguien que esta en una lista intentando ayudar y no tiene
necesidad de hacerlo.
Me parece perfecto señalar los errores de seguridad, o hacer notar que
esta mal, pero siempre y cuando no se menosprecie al otro.
Creo que lo que molesto mas en este caso, fue la forma y no el hecho
de que hayas dicho que una solucion era la correcta o no.

Saludos!
SKA

unknown

2008-11-25 13:55:03 UTC

Permalink

¿Probaste con UID o GID? No se si en Linux actuará como en los viejos Unixes, pero creo que la desventaja de esta opción que requiere de un ejecutable nativo (no un shell), es decir, si la aplicación no lo es, podría hacer falta un microprograma en "C" (con suid en usuario2) que la llame.

Cordiales Saludos.
--
Nelson.

-----Mensaje original-----
De: lista-bounces en lanux.org.ar [mailto:lista-bounces en lanux.org.ar]En
nombre de Marco Antonio
Enviado el: Lunes, 24 de Noviembre de 2008 11:15
Para: LANUX
Asunto: [Lanux-Gral] ejecutar script como otro usuario (sin sudo)

buenas..

no se si a alguien le paso, pero tengo este dilema:

tengo una aplicacion (dentro de un .sh) que debe ser ejecutado con
permisos de otro usuario diferente al que esta en el entorno grafico
logueado...

ej: usuario1 logueado // usuario2: owner del .sh

el usuario1, tiene que poder ejecutar la aplicacion como si fuera el
usuario2, para que el usuario1 no pueda modificar el dir donde estan
los archivos de la aplicacion ni tampoco el .sh, pero que se ejecute
la aplicacion como si fuese el usuario2.

el tema, es que lo tenia colocado en /etc/sudoers, pero alli, lo
ejecuta como root y por seguridad, debe ejecutarlo como otro usuario.

la otra alternativa es que en el sudoers, en la linea correspondiente
previa a la ejecusion de la aplicacion, le envie un "su - usuario2" y
luego el comando, pero no creo que se pueda..

si alguien tiene alguna idea de como poder "ejecutar" esto, se agradece..

salu2
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: mhoyos en jabber.org
------------------------------------------------------------------

software is like sex, itŽs better when itŽs free <

(Linus Torvalds)
------------------------------------------------------------------
http://tecnicoslinux.com.ar

Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar

Reglas de etiqueta para el posteo de mensajes a la lista:
http://www.lanux.org.ar/?page_id5

Articulos y noticias por rss:
http://www.lanux.org.ar/?feed=s2

Lanux por irc:
irc.freenode.net -> #lanux.

unknown

2008-11-25 19:57:58 UTC

Permalink

El día 25 de noviembre de 2008 11:55, Nelson Domingues

Post by unknown
¿Probaste con UID o GID? No se si en Linux actuará como en los viejos Unixes, pero creo que la desventaja de esta opción que requiere de un ejecutable nativo (no un shell), es decir, si la aplicación no lo es, podría hacer falta un microprograma en "C" (con suid en usuario2) que la llame.
Cordiales Saludos.
--
Nelson.
-----Mensaje original-----
De: lista-bounces en lanux.org.ar [mailto:lista-bounces en lanux.org.ar]En
nombre de Marco Antonio
Enviado el: Lunes, 24 de Noviembre de 2008 11:15
Para: LANUX
Asunto: [Lanux-Gral] ejecutar script como otro usuario (sin sudo)
buenas..
tengo una aplicacion (dentro de un .sh) que debe ser ejecutado con
permisos de otro usuario diferente al que esta en el entorno grafico
logueado...
ej: usuario1 logueado // usuario2: owner del .sh
el usuario1, tiene que poder ejecutar la aplicacion como si fuera el
usuario2, para que el usuario1 no pueda modificar el dir donde estan
los archivos de la aplicacion ni tampoco el .sh, pero que se ejecute
la aplicacion como si fuese el usuario2.
el tema, es que lo tenia colocado en /etc/sudoers, pero alli, lo
ejecuta como root y por seguridad, debe ejecutarlo como otro usuario.
la otra alternativa es que en el sudoers, en la linea correspondiente
previa a la ejecusion de la aplicacion, le envie un "su - usuario2" y
luego el comando, pero no creo que se pueda..
si alguien tiene alguna idea de como poder "ejecutar" esto, se agradece..
salu2
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: mhoyos en jabber.org
------------------------------------------------------------------

software is like sex, itŽs better when itŽs free <

(Linus Torvalds)
------------------------------------------------------------------
http://tecnicoslinux.com.ar
Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
http://www.lanux.org.ar/?page_id5
http://www.lanux.org.ar/?feed=s2
_______________________________________________
Lista mailing list
Lista en lanux.org.ar
http://lanux.org.ar:8080/mailman/listinfo/lista
Lanux - Grupo de usuarios de GNU/Linux de Lanus
Visitanos en: http://www.lanux.org.ar
http://www.lanux.org.ar/?page_id5
http://www.lanux.org.ar/?feedrss2
_______________________________________________
Lista mailing list
Lista en lanux.org.ar
http://lanux.org.ar:8080/mailman/listinfo/lista

Hola Marco:

algo que rescate por ai,
que es como yo resulevo jeneralmente ese problema
creo un grupo,
luego asigno el programa y todos sus relacionados a ese grupo.
y luego le asigno todos los usuarios que deseo a ese grupo.
entonces solo los participantes del grupo son los que pueden usar ese
programa y/o archivos

cambia otras cosas de seguridad jeneralmente trae problemas de seguridad

cualquier cosa llamame y lo conversamos

bye marco
--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

yo no fui, seguro que es mas inteligente.