From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment-To: cornet To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] =?koi8-r?b?8NLB18EgzsEg08vSydDU?= References: <000a01c109fa$4b8361e0$36cfbdd5@darkstar> <3B4C373E.F6172E43@zmail.ru> From: Sergey Bolshakov In-Reply-To: <3B4C373E.F6172E43@zmail.ru> Message-ID: User-Agent: Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Academic Rigor) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Jul 11 15:23:12 2001 X-Original-Date: 11 Jul 2001 14:36:57 +0300 Archived-At: List-Archive: List-Post: >>>>> "cornet" == cornet writes: >> Mikhail Nikitin wrote: >> >> Существует скрипт который выполняет некоторую работу, и добавляет >> пользователя unix (создает нового) с помощью adduser. На скрипт >> выставлены все максимально возможные права: (пока для тестирования) >> -rwsrwsrwx. >> >> При этом при попытке использовать внутри скрипта команду adduser выдается >> сообщение: adduser: unable to lock password file (если пользователь, >> запускающий скрипт - не root, иначе - все ок). >> >> Как бороться с этим, если предполагается, что в дальнейшем права на >> скрипте будут стоять только на запуск? >> cornet> Не зависимо то пермишенов скрипт идет с правами того, кто его cornet> запустил. Поставите suid бит и будет идти с правами владельца, а не cornet> запустившего. Но это не всегда работает, вот например smbpasswd cornet> через suid работать не хочет ;-)) suid на скрипты с некоторых пор признан вредным :) и не работает.