Apple Script mit RootRechten

  1. bemar

    bemar Thread StarterMacUser Mitglied

    Mitglied seit:
    20.03.2003
    Beiträge:
    23
    Zustimmungen:
    0
    Hallo,

    ich möchte ein Programm, das Rootrechte benötigt automatisiert starten. Mir ist schon klar, daß das über Apple Script möglich ist. Ist es aber auch möglich, das Programm als Root zu starten ohne jedesmal das Rootpaßwort einzugeben z.B. indem man das Paßwort gleich im Apple Script Code hinterlegt?

    Danke und Gruß
    Ben
     
    bemar, 23.09.2004
  2. ?=?

    ?=?MacUser Mitglied

    Mitglied seit:
    09.02.2004
    Beiträge:
    941
    Zustimmungen:
    14
    Sicherheitstechnisch unkritischer wäre es imho, dem Skript Unix-technisch den Eigentümer "root" und das "suid-bit" zu verpassen.
    Das würde bedeuten, dass das Skript *immer* mit root-Rechten läuft, egal wer es startet (sofern man es überhaupt starten darf).

    Sowas ist allerdings schon per se eine Sicherheitslücke (wenn auch kleiner, als die Variante mit dem root-pw im Skript ;)) und es gibt nur sehr wenige Anwendungsfälle, in denen das gerechtfertigt ist.
    Die meisten Sachen lassen sich auch anders (=weniger sensibel) lösen.


    Gruß,

    ?=?
     
  3. bemar

    bemar Thread StarterMacUser Mitglied

    Mitglied seit:
    20.03.2003
    Beiträge:
    23
    Zustimmungen:
    0
    Das ist mir schon klar, daß es sicherer wäre immer die Eingabe des Rootpaßwortes zu verlangen. Doch das Script läuft auf einem Server vor dem eben nicht immer einer sitzt. Das Script sollte einen Server starten, der eben Rootrechte braucht. Aber wenn man einem Programm die Rootrechte dauerhaft geben kann wäre das ja noch besser, dann brauch ich das Script nicht mehr. Der Server befindet sich noch in der Entwicklung d.h. er schmiert halt manchmal ab. Dann wäre es fein das Teil per Keep It Up neustarten zu lassen.

    Könntest du mir noch den Befehl nennen, mit dem ich dem Serverprogramm die Rootrechte geben kann?

    Danke und Gruß
    Ben
     
    bemar, 24.09.2004
  4. ?=?

    ?=?MacUser Mitglied

    Mitglied seit:
    09.02.2004
    Beiträge:
    941
    Zustimmungen:
    14
    man chmod . . .


    OK, ich bin ja nicht so:
    chmod ?+s filename
    Für "?" g(roup) oder a(ll) einsetzen.

    und

    chown root filename

    Außerdem kann es evtl. zu Problemen kommen, wenn dein Server-Pgm aus mehreren (selbst geschriebenen!) Modulen zusammen gelinkt wird.
    Gegebenenfalls muss man hierbei weitere Regeln beachten (ist zumindest unter Solaris so).


    Gruß,

    ?=?
     
  5. bemar

    bemar Thread StarterMacUser Mitglied

    Mitglied seit:
    20.03.2003
    Beiträge:
    23
    Zustimmungen:
    0
    man danke :)
     
    bemar, 24.09.2004
  6. bemar

    bemar Thread StarterMacUser Mitglied

    Mitglied seit:
    20.03.2003
    Beiträge:
    23
    Zustimmungen:
    0
    Funktioniert leider nicht. Habe dem Programm den User root zugeordnet und alle Rechte die es gibt. Es geht trotzdem nicht, da der Server den Port 80 belegen möchte, dies aber nicht klappt (Fehlermeldung). Wenn ich den Server aber mit Pseudo starte (Notlösung) kommt keine Fehlermeldung und der Server ist unter Port 80 erreichbar. Ich habe hier mit chmod und chown gearbeitet (siehe screenshot). Das Programm starte ich mit
    "sudo open 4DServer.app"
     

    Anhänge:

    • screenshot.jpg
      Dateigröße:
      8,2 KB
      Aufrufe:
      21
    bemar, 24.09.2004
  7. bemar

    bemar Thread StarterMacUser Mitglied

    Mitglied seit:
    20.03.2003
    Beiträge:
    23
    Zustimmungen:
    0
    Habe jetzt ein Apple Script geschrieben, das denn Server mit der zugehörigen Datenbank startet. Funzt wunderbar.
    Das Prinzip ist

    "open Server using Datenbank"

    Jetzt müßte das ganze noch als Root zu starten gehen.

    wenn ich
    "open Server using Datenbank" password "abc" with administrator priviliges"
    schreibe motzt er da es diese Kombination scheinbar nicht zu
    geben scheint. Wie kann den Server trotzdem als Root starten?

    Danke und Gruß
     
    bemar, 24.09.2004
Die Seite wird geladen...