Wahrscheinlich klingt die Frage aus der Tastatur von einem langjährigen Linuxbenutzer etwas seltsam, aber irgendwie finde ich nicht die richtigen Suchbegriffe für Google.
Problem:
Anwendung a (Realcrypt bzw. Veracrypt) soll das Recht erhalten "mount" durchzuführen.
Meine bisherige Lösung: in der Sudoers Datei
eingetragen. Damit durften alle user in der Gruppe "realcrypt" das Programm als Root ausführen.
Ebenso bei Programm B: um meinen GPS Logger auszulesen muss das Programm auf eine USB Schnittstelle zugreifen die immer nur die Rechte "root" hatte. Einfachste Lösung, das Programm als "root" laufen zu lassen.
Ebenfalls keine schöne Lösung.
Gibt es eine "professionelle" Methode bestimmten Programme bestimmte Zugriffe zu erlauben ohne ihnen gleich Vollzugriff zu erteilen ?
Den Usern einfach pauschal "mount" zugriff zu erteilen ist ebenfalls suboptimal, da -wie in einigen Anleitungen ausgeführt- dann schnell eine Shell mit suid gemountet werden kann, d.h. Mount Rechte sind nur ein Schritt vom Root Zugriff entfernt.
Problem:
Anwendung a (Realcrypt bzw. Veracrypt) soll das Recht erhalten "mount" durchzuführen.
Meine bisherige Lösung: in der Sudoers Datei
Code:
%realcrypt ALL = NOPASSWD: /usr/bin/realcrypt
Ebenso bei Programm B: um meinen GPS Logger auszulesen muss das Programm auf eine USB Schnittstelle zugreifen die immer nur die Rechte "root" hatte. Einfachste Lösung, das Programm als "root" laufen zu lassen.
Ebenfalls keine schöne Lösung.
Gibt es eine "professionelle" Methode bestimmten Programme bestimmte Zugriffe zu erlauben ohne ihnen gleich Vollzugriff zu erteilen ?
Den Usern einfach pauschal "mount" zugriff zu erteilen ist ebenfalls suboptimal, da -wie in einigen Anleitungen ausgeführt- dann schnell eine Shell mit suid gemountet werden kann, d.h. Mount Rechte sind nur ein Schritt vom Root Zugriff entfernt.
0 commentaires:
Enregistrer un commentaire