nice
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
Re: nice
Charlz_Klug_ писал(а):Бит суидности?
Да вы что?
Чтобы nice мог выполнять любой пользователь в системе?
sudo вам в помощь.
-
FiL
- ст. лейтенант
- Сообщения: 1374
- Зарегистрирован: 2010-02-05 0:21:40
Re: nice
чмод 1750; чгрп васяunix-admin писал(а):Charlz_Klug_ писал(а):Бит суидности?
Да вы что?
Чтобы nice мог выполнять любой пользователь в системе?
sudo вам в помощь.
ну это в плане извращения, конечно. Но при желания вполне можно.
-
unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
-
Гость
- проходил мимо
Re: nice
в /etc/login.conf можно как-то это добавить по правильному? если да то как ?
-
unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
Re: nice
"как-то это" - это что?Гость писал(а):в /etc/login.conf можно как-то это добавить по правильному? если да то как ?
посмотрите в сторону sudo
-
Гость
- проходил мимо
Re: nice
sudo если сделать получается приложение будет от рута запущено?
-
Гость
- проходил мимо
Re: nice
мне нужно чтобы вася смог запускать от своего имени с пониженым приоритетом, а именно игровой сервер
-
Гость
- проходил мимо
Re: nice
кто мешает создать скрипт который будет уже производить разрешеные действия
и дать нужные права на тот скрипт
и запретить изменения скрипта
?
и дать нужные права на тот скрипт
и запретить изменения скрипта
?
-
Гость
- проходил мимо
Re: nice
не очень понял тебяГость писал(а):кто мешает создать скрипт который будет уже производить разрешеные действия
и дать нужные права на тот скрипт
и запретить изменения скрипта
?
-
Гость
- проходил мимо
Re: nice
создаем скрипт который чего то там найсит
убираем у него права записи
оставляем рид+екзекуте для всех
ставим владельцем рута
покатит?
убираем у него права записи
оставляем рид+екзекуте для всех
ставим владельцем рута
покатит?
-
unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
Re: nice
sudo позволяет дать ограниченный доступ к выполнению команд su.Гость писал(а):sudo если сделать получается приложение будет от рута запущено?
В конфигурационном фале sudo можно указывать логин юзера, список команд которые ему доступны и спрашивать ли его пароль при запуске какой либо команды через sudo.
-
unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
Re: nice
нетГость писал(а):создаем скрипт который чего то там найсит
убираем у него права записи
оставляем рид+екзекуте для всех
ставим владельцем рута
покатит?
-
Гость
- проходил мимо
Re: nice
что НЕТ?unix-admin писал(а):нетГость писал(а):создаем скрипт который чего то там найсит
убираем у него права записи
оставляем рид+екзекуте для всех
ставим владельцем рута
покатит?
судо вообще не решает проблему
вы даете им полный запуск утилиты nice пользователю
а пользватель без ограничения сменит приоритет уже любому приложению
что нарушает секьюрность
-
unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
Re: nice
sudo echo "noprivuser localhost = NOPASSWD: /usr/bin/nice -10 /path/to/your/daemon" >> /usr/local/etc/sudoersГость писал(а):судо вообще не решает проблему
вы даете им полный запуск утилиты nice пользователю
а пользватель без ограничения сменит приоритет уже любому приложению
что нарушает секьюрность
-
Гость
- проходил мимо
Re: nice
что то не получается, там ещё и через скрипт всё запускаетсяunix-admin писал(а):sudo echo "noprivuser localhost = NOPASSWD: /usr/bin/nice -10 /path/to/your/daemon" >> /usr/local/etc/sudoersГость писал(а):судо вообще не решает проблему
вы даете им полный запуск утилиты nice пользователю
а пользватель без ограничения сменит приоритет уже любому приложению
что нарушает секьюрность
-
unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
-
Гость
- проходил мимо
Re: nice
Код: Выделить всё
#!/bin/sh
# PROVIDE: hlds
# REQUIRE: NETWORKING SERVERS
# KEYWORD: shutdown
. /etc/rc.subr
name=hlds
rcvar=`set_rcvar`
load_rc_config $name
: ${hlds_enable="NO"}
start_cmd="hlds_start"
stop_cmd="hlds_stop"
reload_cmd="hlds_reload"
hlds_user="hlds"
hlds_game="cstrike"
hlds_screen_opts="/usr/local/bin/screen -AmdS ${hlds_game}"
hlds_screen_quit="/usr/local/bin/screen -dr ${hlds_game} -X quit"
hlds_path="/files/hlds/"
hlds_bin="./hlds_run"
hlds_pid="/tmp/${name}.pid"
hlds_port="27015"
hlds_ip="0.0.0.0"
hlds_map="de_dust2_long"
hlds_pl="20"
hlds_opts="-binary ./hlds_i686 -game cstrike -pingboost 3 -nomaster -norestart -insecure +ip ${hlds_ip} \
+port ${hlds_port} +map ${hlds_map} +maxplayers ${hlds_pl} -pidfile ${hlds_pid}"
hlds_start()
{
if [ "$hlds_user" = root ]
then
echo "From under the user can start a service."
else
if [ -f ${hlds_pid} ]
then
echo "This service is already running."
else
cd ${hlds_path}
su -m ${hlds_user} -c "${hlds_screen_opts} ${hlds_bin} ${hlds_opts}"
echo "Started ${name}."
fi
fi
}
hlds_stop()
{
if [ -f ${hlds_pid} ]
then
${hlds_screen_quit}
kill -9 `ps auxww | grep -v grep | grep -i ${hlds_user} | grep ${hlds_port} | awk '{print $2}'`
echo "Stopped ${name}."
rm -f ${hlds_pid}
else
echo "${name} doesn't seem to be running."
fi
}
hlds_reload()
{
stop
start
}
run_rc_command "$1"
-
unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
Re: nice
добавьте в sudoers возможность запуска /usr/local/bin/screen и /files/hlds/hlds_run для вашего пользователя.
-
Гость
- проходил мимо
Re: nice
так ?unix-admin писал(а):добавьте в sudoers возможность запуска /usr/local/bin/screen и /files/hlds/hlds_run для вашего пользователя.
Код: Выделить всё
hlds localhost = NOPASSWD: /usr/bin/nice -n -20 /files/hlds/hlds_run, /usr/local/bin/screen, /usr/bin/nice -n -20-
unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
Re: nice
Гость писал(а):что то чувствую не получится ничего
Покажите grep hlds /etc/rc.conf
-
Гость
- проходил мимо
Re: nice
Код: Выделить всё
grep hlds /etc/rc.conf
hlds_enable="YES"-
Гость
- проходил мимо
Re: nice
кстати с самого начала сказал что правельно вроде через /etc/login.conf сделать, но как я так и не смог нагуглить