15
User Kill-Befehl erlauben
Guten Tag,
folgendes soll umgesetzt werden: Ein User soll sich im Notfall auf einen Linux-Server einloggen und auf der Kommandozeile verschiedene Befehle ausführen können. Die beiden entscheidenden Befehle sind top und kill... top geht so aber kill nur mit root. Ich möchte aber dem User nicht das root-Kennwort geben und ein einlogen mit su würde auf dasselbe hinaus laufen.
su einschränken würde ebenfalls keinen Sinn machen, weil ich dem User dann wieder das Root-Kennwort geben müsste. Jemand eine Idee wie man das am elegantesten lösen kann?
Gruß
folgendes soll umgesetzt werden: Ein User soll sich im Notfall auf einen Linux-Server einloggen und auf der Kommandozeile verschiedene Befehle ausführen können. Die beiden entscheidenden Befehle sind top und kill... top geht so aber kill nur mit root. Ich möchte aber dem User nicht das root-Kennwort geben und ein einlogen mit su würde auf dasselbe hinaus laufen.
su einschränken würde ebenfalls keinen Sinn machen, weil ich dem User dann wieder das Root-Kennwort geben müsste. Jemand eine Idee wie man das am elegantesten lösen kann?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 293086
Url: https://administrator.de/contentid/293086
Printed on: April 20, 2024 at 08:04 o'clock
15 Comments
Latest comment
Damit würde ich ihm aber alles erlauben, oder? Er hätte dann also vollständige Root-Rechte, oder nicht?
Zitat von @Fenris14:
Damit würde ich ihm aber alles erlauben, oder? Er hätte dann also vollständige Root-Rechte, oder nicht?
Nein! Les doch bitte mal den Beitrag genau, damit kannst du einem User auch nur bestimmte Befehle freigeben welche er als Root ausführen darfDamit würde ich ihm aber alles erlauben, oder? Er hätte dann also vollständige Root-Rechte, oder nicht?
z.B.
USERXYZ ALL=/bin/kill
Wobei man natürlich hier noch weiter einschränken sollte welche Prozesser er schießen darf, sonst kann er ja sämtliche Prozesse abschießen.
Ich habe es jetzt genauso eingegeben und wen ich als dieser User jetzt versuche einen prozess zu killen sagt er: Operation not permitted
Zitat von @Fenris14:
Ich habe es jetzt genauso eingegeben und wen ich als dieser User jetzt versuche einen prozess zu killen sagt er: Operation not permitted
Den Pfad zu deiner kill musst du an dein System anpassen z.b. /usr/bin/killIch habe es jetzt genauso eingegeben und wen ich als dieser User jetzt versuche einen prozess zu killen sagt er: Operation not permitted
Und natürlich den Befehl trotzdem noch mit sudo starten ...
Siehe auch http://stackoverflow.com/questions/18359433/how-to-allow-a-normal-user- ...
Der entscheidene Tipp war jetzt das man sudo noch davor hängen muss, ansonsten hatte die eingabe in die sudoers schon gestimmt. Danke.
Naja, wenn ich was in die sudoers eintrage sollte man das erwarten können 
Hi,
wenn du "kill" via sudo erlaubst, erlaubst du - wie schon beschrieben - dem Benutzer ALLE Prozesse auf dem Server zu killen.
Du könntest dem Nutzer ein Skript bauen, welches seine entsprechenden Prozesse killt (via pkill kannst du dies nach Prozessname machen) und dieses via sudo erlauben bzw. mit dem SETUID-Bit arbeiten.
mfg
wenn du "kill" via sudo erlaubst, erlaubst du - wie schon beschrieben - dem Benutzer ALLE Prozesse auf dem Server zu killen.
Du könntest dem Nutzer ein Skript bauen, welches seine entsprechenden Prozesse killt (via pkill kannst du dies nach Prozessname machen) und dieses via sudo erlauben bzw. mit dem SETUID-Bit arbeiten.
mfg
@122990: Linux noob und so.
@Rudbert: Ist leider schwer umzusetzen, da es jedesmal ein anderer Prozess sein kann. Meist sind es User-Konten die sich beim falschen ausloggen festfahren und die CPU dan zu 100% auslastet, dann hilft meistens nur noch das killen.
@Rudbert: Ist leider schwer umzusetzen, da es jedesmal ein anderer Prozess sein kann. Meist sind es User-Konten die sich beim falschen ausloggen festfahren und die CPU dan zu 100% auslastet, dann hilft meistens nur noch das killen.
Hi nochmal,
dann ist dein System aber nicht korrekt konfiguriert, wenn ein eingeloggter User den Server in die Knie zwingen kann... Sind die User per Shell angemeldet? Schau dir mal ulimit oder process accounting an - damit packst du deine Probleme direkt an der Wurzel
mfg
dann ist dein System aber nicht korrekt konfiguriert, wenn ein eingeloggter User den Server in die Knie zwingen kann... Sind die User per Shell angemeldet? Schau dir mal ulimit oder process accounting an - damit packst du deine Probleme direkt an der Wurzel
mfg
Ja leider hatte ich bei der Einrichtung keine Handhabe, da es ein "Fertig-System" von einer Software-Bude ist.
Sind über BASH angemeldet.
Danke für den Tipp ich werde es mir mal anschauen.
Sind über BASH angemeldet.
Danke für den Tipp ich werde es mir mal anschauen.
Zitat von @Fenris14:
Meist sind es User-Konten die sich beim falschen ausloggen festfahren und die CPU dan zu 100% auslastet, dann hilft meistens nur noch das killen.
Meist sind es User-Konten die sich beim falschen ausloggen festfahren und die CPU dan zu 100% auslastet, dann hilft meistens nur noch das killen.
Da sehe ich persönlich den effektiveren Hebel...
Zitat von @Fenris14:
Meist sind es User-Konten die sich beim falschen ausloggen festfahren und die CPU dan zu 100% auslastet.
Wie loggt man sich falsch aus ?? Meist sind es User-Konten die sich beim falschen ausloggen festfahren und die CPU dan zu 100% auslastet.
Gegangen ohne Tschüss zu sagen ?Schöne Bastelbude die solche Software baut ... da würde ich als erstes anklopfen und auf die Kacke hauen.
Zitat von @122990:
Wie loggt man sich falsch aus ??
Wie loggt man sich falsch aus ??
Ich vermute mal, dass sich der gestartete Prozess von der Sitzung abkoppelt und als Zombie verbleibt, wenn der Benutzer die Sitzung abmeldet ohne die Applikation zu schließen.
Das muss ja nicht unbedingt ein Programmierungsfehler sein; vielleicht wird das Programm auch einfach nur falsch gestartet...
Zitat von @117471:
Ich vermute mal, dass sich der gestartete Prozess von der Sitzung abkoppelt und als Zombie verbleibt, wenn der Benutzer die Sitzung abmeldet ohne die Applikation zu schließen.
Das muss ja nicht unbedingt ein Programmierungsfehler sein; vielleicht wird das Programm auch einfach nur falsch gestartet...
Zitat von @122990:
Wie loggt man sich falsch aus ??
Wie loggt man sich falsch aus ??
Ich vermute mal, dass sich der gestartete Prozess von der Sitzung abkoppelt und als Zombie verbleibt, wenn der Benutzer die Sitzung abmeldet ohne die Applikation zu schließen.
Das muss ja nicht unbedingt ein Programmierungsfehler sein; vielleicht wird das Programm auch einfach nur falsch gestartet...
Ja genau so ist es. Wird das Programm nicht richtig beendet und die Session wird ohne richtiges Logout verlassen, schaukelt sich dieser Prozess hoch.
@122990: Du wirst es kaum glauben... aber diese "Bastelbude" ist ein etwas größeres mittelständisches Unternehmen. Die bringen für dieses System aber keine Updates mehr raus und wollen lieber Neues verkaufen. Hin und wieder kann man diese aber dazu bewegen kleine Änderungen vorzunehmen, die dann ordentlich Geld kosten.
