Scholieren.com forum

Scholieren.com forum (https://forum.scholieren.com/index.php)
-   Software & Hardware (https://forum.scholieren.com/forumdisplay.php?f=20)
-   -   [Linux] Proces niet onder root draaien (https://forum.scholieren.com/showthread.php?t=719599)

Enlightenment 13-01-2004 10:08
[Linux] Proces niet onder root draaien
 
Hoi :)

Ik ben bezig met een Quake III Arena server op te zetten. Dat werkt allemaal prima. Maar de daemon draait onder root, en ik wil graag dat het zaakje onder een andere user draait. Daarvoor heb ik de user "game" gemaakt, die geen loginshell en geen homedir heeft. Hetzelfde geldt voor bijvoorbeeld MySQL, dat heeft ook een dummy mysql user.

Mijn vraag is hoe dit moet. Ik heb dus een executable "q3ded" en een script genaamd "quake3-ffa". Beide heb ik gechowned naar game:game en chmod 500 (read/execute). Als ik het script aanroep draait het zaakje echter nog steeds onder root.

Ook als ik "setuid" gebruik door chmod 4500 te doen(eerste 4 = setuid), blijft het proces onder root draaien.

Vanwege security redenen wil ik liever onder een andere user draaien. Dat kan want hij bind alleen een poort op 29760. Ik gebruik FreeBSD, maar ik vermoed dat dit soort dingen voor vrijwel alle unices gelijk(soortig) werken.

Dus: shoot! :)

Koen 13-01-2004 16:21
Citaat:
Enlightenment schreef op 13-01-2004 @ 11:08:
Als ik het script aanroep draait het zaakje echter nog steeds onder root.
Hoe roep je dit aan dan? Je user waarmee je 't draaien wilt heeft dus geen shell, hoe start je 'm dan wel?

Code:
su -c q3ded game
Moet volgens mij werken. Maar misschien had je dit al geprobeerd?

Enlightenment 16-01-2004 18:04
Hm na veel kloten werkt het eindelijk. :)

Maar ik moet de user "game" wel een homedir en login shell geven, terwijl ik eigenlijk een dummy user wilde maken. :(

Maar het draait niet onder root, dat is het belangrijkste. Het juiste commando was overigens:

su game -c ./q3ded

Maar daarnaast moet je rechten veranderen, in de juiste directory zitten en het script anders aanroepen.

Ik ga er wel een mooie FreeBSD tutorial van maken. :cool:

In elk geval bedankt! =)

Koen 17-01-2004 18:04
Citaat:
Enlightenment schreef op 16-01-2004 @ 19:04:
Maar ik moet de user "game" wel een homedir en login shell geven, terwijl ik eigenlijk een dummy user wilde maken. :(
Dat is idd jammer ja. Maar goed, zo werkt het dan ook. :)

Gimme more beer 17-01-2004 18:52
Citaat:
Enlightenment schreef op 16-01-2004 @ 19:04:
Hm na veel kloten werkt het eindelijk. :)

Maar ik moet de user "game" wel een homedir en login shell geven, terwijl ik eigenlijk een dummy user wilde maken. :(
Ik weet het niet zeker hoor, maar je kunt toch handmatig users rechten geven tot bepaalde toepassingen zonder daar su voor te gebruiken?

Ik denk alleen inderdaad dat je niet onder de homedir+shell uit kunt, tenminste, ik zou niet weten hoe :)

Maar ik ben natuurlijk ook minder ervaren met linux dan jullie...

DEChengst 17-01-2004 18:59
Citaat:
Enlightenment schreef op 16-01-2004 @ 19:04:
Maar ik moet de user "game" wel een homedir en login shell geven, terwijl ik eigenlijk een dummy user wilde maken. :(
/usr/bin/false instellen als login shell.

deathz0rz 17-01-2004 19:33
/sbin/nologin op FreeBSD

oh, die van jou doet t ook, Desecrator, maar /sbin/nologin is gebruikelijk...

Lethalis 17-01-2004 22:36
Daar heeft FreeBSD iets moois voor: jail (8).

Enlightenment 18-01-2004 00:56
Citaat:
Desecrator schreef op 17-01-2004 @ 19:59:
/usr/bin/false instellen als login shell.
Ja dat had ik ook. ;)
/sbin/nologin en /nonexistent voor homedir.

Maar dan werkt het 'su' commando niet meer, omdat die een loginshell nodig heeft en quake een homedir wilt zien. Dus een dummy user gaat helaas niet werken. Dat is wel jammer.

Maar het werkt nu wel iig. :)


Alle tijden zijn GMT +1. Het is nu 13:01.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.