nice
Добавлено: 2010-12-21 4:34:24
как сделать чтобы юзер "vasya" мог запускать nice -n -20 ??
forum.lissyara.su
Каждые 14 миллиардов лет учёные запускают андронный коллайдер
https://forum.lissyara.su/
nice
Страница 1 из 2
Re: nice
Добавлено: 2010-12-21 6:10:13
Бит суидности?
Re: nice
Добавлено: 2010-12-21 9:11:17
Charlz_Klug_ писал(а):Бит суидности?
Да вы что?
Чтобы nice мог выполнять любой пользователь в системе?
sudo вам в помощь.
Re: nice
Добавлено: 2010-12-21 9:29:50
чмод 1750; чгрп васяunix-admin писал(а):Charlz_Klug_ писал(а):Бит суидности?
Да вы что?
Чтобы nice мог выполнять любой пользователь в системе?
sudo вам в помощь.
ну это в плане извращения, конечно. Но при желания вполне можно.
Re: nice
Добавлено: 2010-12-21 9:36:55
При желании можно и втроем на люстре 
Re: nice
Добавлено: 2010-12-21 13:27:20
в /etc/login.conf можно как-то это добавить по правильному? если да то как ?
Re: nice
Добавлено: 2010-12-21 13:34:38
"как-то это" - это что?Гость писал(а):в /etc/login.conf можно как-то это добавить по правильному? если да то как ?
посмотрите в сторону sudo
Re: nice
Добавлено: 2010-12-21 13:39:29
sudo если сделать получается приложение будет от рута запущено?
Re: nice
Добавлено: 2010-12-21 13:44:28
мне нужно чтобы вася смог запускать от своего имени с пониженым приоритетом, а именно игровой сервер
Re: nice
Добавлено: 2010-12-21 13:45:25
-20 тоесть самым высоким
Re: nice
Добавлено: 2010-12-21 13:47:07
кто мешает создать скрипт который будет уже производить разрешеные действия
и дать нужные права на тот скрипт
и запретить изменения скрипта
?
и дать нужные права на тот скрипт
и запретить изменения скрипта
?
Re: nice
Добавлено: 2010-12-21 13:53:46
не очень понял тебяГость писал(а):кто мешает создать скрипт который будет уже производить разрешеные действия
и дать нужные права на тот скрипт
и запретить изменения скрипта
?
Re: nice
Добавлено: 2010-12-21 13:56:44
создаем скрипт который чего то там найсит
убираем у него права записи
оставляем рид+екзекуте для всех
ставим владельцем рута
покатит?
убираем у него права записи
оставляем рид+екзекуте для всех
ставим владельцем рута
покатит?
Re: nice
Добавлено: 2010-12-21 13:57:23
sudo позволяет дать ограниченный доступ к выполнению команд su.Гость писал(а):sudo если сделать получается приложение будет от рута запущено?
В конфигурационном фале sudo можно указывать логин юзера, список команд которые ему доступны и спрашивать ли его пароль при запуске какой либо команды через sudo.
Re: nice
Добавлено: 2010-12-21 13:58:18
нетГость писал(а):создаем скрипт который чего то там найсит
убираем у него права записи
оставляем рид+екзекуте для всех
ставим владельцем рута
покатит?
Re: nice
Добавлено: 2010-12-21 14:02:34
что НЕТ?unix-admin писал(а):нетГость писал(а):создаем скрипт который чего то там найсит
убираем у него права записи
оставляем рид+екзекуте для всех
ставим владельцем рута
покатит?
судо вообще не решает проблему
вы даете им полный запуск утилиты nice пользователю
а пользватель без ограничения сменит приоритет уже любому приложению
что нарушает секьюрность
Re: nice
Добавлено: 2010-12-21 14:42:54
sudo echo "noprivuser localhost = NOPASSWD: /usr/bin/nice -10 /path/to/your/daemon" >> /usr/local/etc/sudoersГость писал(а):судо вообще не решает проблему
вы даете им полный запуск утилиты nice пользователю
а пользватель без ограничения сменит приоритет уже любому приложению
что нарушает секьюрность
Re: nice
Добавлено: 2010-12-21 15:12:58
что то не получается, там ещё и через скрипт всё запускаетсяunix-admin писал(а):sudo echo "noprivuser localhost = NOPASSWD: /usr/bin/nice -10 /path/to/your/daemon" >> /usr/local/etc/sudoersГость писал(а):судо вообще не решает проблему
вы даете им полный запуск утилиты nice пользователю
а пользватель без ограничения сменит приоритет уже любому приложению
что нарушает секьюрность
Re: nice
Добавлено: 2010-12-21 15:27:58
выкладывайте, скрипт
Re: nice
Добавлено: 2010-12-21 15:36:15
Код: Выделить всё
#!/bin/sh
# PROVIDE: hlds
# REQUIRE: NETWORKING SERVERS
# KEYWORD: shutdown
. /etc/rc.subr
name=hlds
rcvar=`set_rcvar`
load_rc_config $name
: ${hlds_enable="NO"}
start_cmd="hlds_start"
stop_cmd="hlds_stop"
reload_cmd="hlds_reload"
hlds_user="hlds"
hlds_game="cstrike"
hlds_screen_opts="/usr/local/bin/screen -AmdS ${hlds_game}"
hlds_screen_quit="/usr/local/bin/screen -dr ${hlds_game} -X quit"
hlds_path="/files/hlds/"
hlds_bin="./hlds_run"
hlds_pid="/tmp/${name}.pid"
hlds_port="27015"
hlds_ip="0.0.0.0"
hlds_map="de_dust2_long"
hlds_pl="20"
hlds_opts="-binary ./hlds_i686 -game cstrike -pingboost 3 -nomaster -norestart -insecure +ip ${hlds_ip} \
+port ${hlds_port} +map ${hlds_map} +maxplayers ${hlds_pl} -pidfile ${hlds_pid}"
hlds_start()
{
if [ "$hlds_user" = root ]
then
echo "From under the user can start a service."
else
if [ -f ${hlds_pid} ]
then
echo "This service is already running."
else
cd ${hlds_path}
su -m ${hlds_user} -c "${hlds_screen_opts} ${hlds_bin} ${hlds_opts}"
echo "Started ${name}."
fi
fi
}
hlds_stop()
{
if [ -f ${hlds_pid} ]
then
${hlds_screen_quit}
kill -9 `ps auxww | grep -v grep | grep -i ${hlds_user} | grep ${hlds_port} | awk '{print $2}'`
echo "Stopped ${name}."
rm -f ${hlds_pid}
else
echo "${name} doesn't seem to be running."
fi
}
hlds_reload()
{
stop
start
}
run_rc_command "$1"
Re: nice
Добавлено: 2010-12-22 9:21:46
добавьте в sudoers возможность запуска /usr/local/bin/screen и /files/hlds/hlds_run для вашего пользователя.
Re: nice
Добавлено: 2010-12-22 9:34:58
так ?unix-admin писал(а):добавьте в sudoers возможность запуска /usr/local/bin/screen и /files/hlds/hlds_run для вашего пользователя.
Код: Выделить всё
hlds localhost = NOPASSWD: /usr/bin/nice -n -20 /files/hlds/hlds_run, /usr/local/bin/screen, /usr/bin/nice -n -20Re: nice
Добавлено: 2010-12-22 12:49:15
Гость писал(а):что то чувствую не получится ничего
Покажите grep hlds /etc/rc.conf
Re: nice
Добавлено: 2010-12-22 17:30:37
кстати с самого начала сказал что правельно вроде через /etc/login.conf сделать, но как я так и не смог нагуглить