[Linux] Proces niet onder root draaien

[Enlightenment]

Hoi

Ik ben bezig met een Quake III Arena server op te zetten. Dat werkt allemaal prima. Maar de daemon draait onder root, en ik wil graag dat het zaakje onder een andere user draait. Daarvoor heb ik de user "game" gemaakt, die geen loginshell en geen homedir heeft. Hetzelfde geldt voor bijvoorbeeld MySQL, dat heeft ook een dummy mysql user.

Mijn vraag is hoe dit moet. Ik heb dus een executable "q3ded" en een script genaamd "quake3-ffa". Beide heb ik gechowned naar game:game en chmod 500 (read/execute). Als ik het script aanroep draait het zaakje echter nog steeds onder root.

Ook als ik "setuid" gebruik door chmod 4500 te doen(eerste 4 = setuid), blijft het proces onder root draaien.

Vanwege security redenen wil ik liever onder een andere user draaien. Dat kan want hij bind alleen een poort op 29760. Ik gebruik FreeBSD, maar ik vermoed dat dit soort dingen voor vrijwel alle unices gelijk(soortig) werken.

Dus: shoot!

[Koen]

Citaat:

Enlightenment schreef op 13-01-2004 @ 11:08:
Als ik het script aanroep draait het zaakje echter nog steeds onder root.

Hoe roep je dit aan dan? Je user waarmee je 't draaien wilt heeft dus geen shell, hoe start je 'm dan wel?

Code:

su -c q3ded game

Moet volgens mij werken. Maar misschien had je dit al geprobeerd?

[Enlightenment]

Hm na veel kloten werkt het eindelijk.

Maar ik moet de user "game" wel een homedir en login shell geven, terwijl ik eigenlijk een dummy user wilde maken.

Maar het draait niet onder root, dat is het belangrijkste. Het juiste commando was overigens:

su game -c ./q3ded

Maar daarnaast moet je rechten veranderen, in de juiste directory zitten en het script anders aanroepen.

Ik ga er wel een mooie FreeBSD tutorial van maken.

In elk geval bedankt! =)

[Koen]

Citaat:

Enlightenment schreef op 16-01-2004 @ 19:04:
Maar ik moet de user "game" wel een homedir en login shell geven, terwijl ik eigenlijk een dummy user wilde maken.

Dat is idd jammer ja. Maar goed, zo werkt het dan ook.

[Gimme more beer]

Citaat:

Enlightenment schreef op 16-01-2004 @ 19:04:
Hm na veel kloten werkt het eindelijk.

Maar ik moet de user "game" wel een homedir en login shell geven, terwijl ik eigenlijk een dummy user wilde maken.

Ik weet het niet zeker hoor, maar je kunt toch handmatig users rechten geven tot bepaalde toepassingen zonder daar su voor te gebruiken?

Ik denk alleen inderdaad dat je niet onder de homedir+shell uit kunt, tenminste, ik zou niet weten hoe

Maar ik ben natuurlijk ook minder ervaren met linux dan jullie...

[DEChengst]

Citaat:

Enlightenment schreef op 16-01-2004 @ 19:04:
Maar ik moet de user "game" wel een homedir en login shell geven, terwijl ik eigenlijk een dummy user wilde maken.

/usr/bin/false instellen als login shell.

[deathz0rz]

/sbin/nologin op FreeBSD

oh, die van jou doet t ook, Desecrator, maar /sbin/nologin is gebruikelijk...

Daar heeft FreeBSD iets moois voor: jail (8).

[Enlightenment]

Citaat:

Desecrator schreef op 17-01-2004 @ 19:59:
/usr/bin/false instellen als login shell.

Ja dat had ik ook.
/sbin/nologin en /nonexistent voor homedir.

Maar dan werkt het 'su' commando niet meer, omdat die een loginshell nodig heeft en quake een homedir wilt zien. Dus een dummy user gaat helaas niet werken. Dat is wel jammer.

Maar het werkt nu wel iig.