Как в Ubuntu сделать так, чтобы любой пользователь мог запустить определенную программу с правами суперпользователя?

Question

[DVoropaev]

Есть бинарник, который лежит по постоянному пути.
Требуется, чтобы при запуске этой программы она могла выполнять действия с правами root, а точнее - менять права доступа к файлам. Как это реализовать?

Answer 1

[Андрей Буров]

chown root /pat/to/bin
chmod +s /path/to/bin

https://ru.wikipedia.org/wiki/Suid

Answer 2

[Sly_tom_cat .]

man sudoers

Answer 3

[jcmvbkbc]

Если это бинарник, а не скрипт, то помимо sudo есть ещё один вариант: поменять владельца файла на root (chown root path/to/binary) и установить SETUID-бит (chmod u+s path/to/binary).

Comments

[Sly_tom_cat .]

Почему-то многие в интернетах пишут, что SETUID-бит не стоит использовать для чего-попало. Без него не могут сделать свою работу полторы утилиты ядра и больше его никому ставить не стоит.

[jcmvbkbc]

Sly_tom_cat .,

Без него не могут сделать свою работу полторы утилиты ядра

...которые вполне можно было бы запускать через sudo, ага.

и больше его никому ставить не стоит

ровно так же, как не стоит давать права делать всем sudo на непойми что. В отношении безопасности в данном случае sudo и setuid почти равнозначны, setuid даже более безопасен в том плане, что он относится к конкретному файлу на который его установили, а не к текстовому пути в файловой системе.

[Sly_tom_cat .]

jcmvbkbc, откройте для себя sudoers.

[jcmvbkbc]

Sly_tom_cat ., спасибо, я открыл для себя sudoers 13 лет назад. Откройте для себя умение понимать прочитанное.

[Sly_tom_cat .]

jcmvbkbc, плохо открыли, откройте заново :)

[jcmvbkbc]

Sly_tom_cat ., свербит? Назовите хотя бы одну причину (обоснованную, а не "почему-то многие в интернетах пишут"), по которой sudo предпочтительнее SETUID в ситуации описанной автором вопроса.

[Sly_tom_cat .]

jcmvbkbc, научитесь внимательно читать: не sodo, а sudoers. Если вы не находите разницы то вам поможет более глубокое изучение вопроса.

[jcmvbkbc]

не sodo, а sudoers

Sly_tom_cat ., ну т.е. причин вы не знаете, а бинарник запускаете sudoers'ом. Всё понятно, можно не продолжать.

[Sly_tom_cat .]

jcmvbkbc, ну если для вас важны причины - то надеюсь в гугле вас не забаннили, и вы сможете их найти.

Answer 4

[Пума Тайланд]

запускайте через судо или установите рутовый suid