Skript nečitelný uživatelem

Skript nečitelný uživatelem
« kdy: 25. 10. 2010, 10:55:26 »
Dobrý den,
potřeboval bych poradit... mám za úkol napsat script (ten už mám), ale mám na něj nastavit práva tak, aby jej ten jeden uživatel mohl pouze spuštět, ale už ne si ten script přečíst !!!! Nabízí se chmod 111 ... Tan ale nefachčí, protože script pro spuštění musí být k přečtení.

Měl bych uvést, že na serveru mám non-root 2 uživatele - a všechny jsou ve stejné skupině... práva jen pro spuštění chci pro jednoho užíka, ten druhý může mít sedmičky....

Poradil by mi někdo, jak to nastavit ? :)

Díky

BuM.
« Poslední změna: 25. 10. 2010, 13:02:49 od Petr Krčmář »


Kit

Re: chmod 111
« Odpověď #1 kdy: 25. 10. 2010, 11:51:55 »
Udělej z něj službu.

dustin

Re: chmod 111
« Odpověď #2 kdy: 25. 10. 2010, 12:05:22 »
Musí ten skript opravdu běžet v kontextu toho uživatele? Co třeba to spouštět přes web? Pak to poběží pod uživatelem webového serveru (nebo jiného přes vhodně nakonfigurované sudo) a původní uživatel může volat jen nějaký wget nebo curl, pokud by to muselo být automatizovatelné.

Nebo to spusť ve smyčce pod jiným uživatelem a udělej nějaký jednoduchý mechanismus, jak ten původní uživatel povolí další cyklus smyčky (např. "zámkový" soubor). Možností je kupa.

Zdenek

Re: chmod 111
« Odpověď #3 kdy: 25. 10. 2010, 12:05:40 »
Tohle nelze standardnimi pravy udelat. Aby skript sel spustit musi byt ke cteni. Plyne to z vlastniho mechanismu spousteni. Mate tri moznosti: sudo, script compiler, sitova sluzba. Pokud je to ukol (a kdyz prihledneme k tem dvema uzivatelum) tipuji, ze vas mel navest k tomu sudo.

BuM

Re: chmod 111
« Odpověď #4 kdy: 25. 10. 2010, 12:30:52 »
script se bude spouštět přes SAP... Bohužel, přes SAP se jde taky do scriptu podívat....

sudo by šlo ? .. Nemám ale roota, takže tahle možnost taky padá..

Poradíte mi něké čtení na tu sí´tovou službu a na ten compiler ? .. Zkompilovat to, by bylo asi to nejlepší... Jde to i na solarisu ?

Děkuji


Re: Skript nečitelný uživatelem
« Odpověď #5 kdy: 25. 10. 2010, 14:00:35 »
Ked to prepisete do perlu, tak to bude necitelne automaticky :)

D.A. Tiger

  • ****
  • 486
  • Tygr, který žere tučňáka ;-)
    • Zobrazit profil
    • E-mail
Re: Skript nečitelný uživatelem
« Odpověď #6 kdy: 28. 10. 2010, 11:21:48 »
Ked to prepisete do perlu, tak to bude necitelne automaticky :)

 ;D To spis do Pythonu  ;)

D.A. Tiger

  • ****
  • 486
  • Tygr, který žere tučňáka ;-)
    • Zobrazit profil
    • E-mail
Re: Skript nečitelný uživatelem
« Odpověď #7 kdy: 28. 10. 2010, 11:33:07 »
Pokud tomu nic nebrani (napr rozsah skriptu), pak by moznym resenim bylo jej predelat do binarni podoby (napr. prepsat do C a zkompilovat). Binarni soubory spousti uz system a ten prava na cteni uz na nic nepotrebuje....   

pavel

Re: Skript nečitelný uživatelem
« Odpověď #8 kdy: 28. 10. 2010, 22:27:51 »
Pro "kompilaci" skriptu existuje pěkný program shc. Měl by fungovat pod Solaris FreeBSD i GNU/Linux (pod GNU/Linux to funguje, teď jsem to zkoušel).
Podívej se sem:
http://www.datsi.fi.upm.es/~frosal/
http://www.linuxquestions.in/how-to/how-to-compile-a-bash-script-into-binary/

pepazdepa

Re: Skript nečitelný uživatelem
« Odpověď #9 kdy: 29. 10. 2010, 09:55:13 »
Ked to prepisete do perlu, tak to bude necitelne automaticky :)

perlovsky skripty jde pomoci perlcc prevest do binarky... je to ale dost velky.