Перенаправить поток вывода одного процесса в другой?

Question

[Ищю в поисковиках]

Ситуация, есть 2 активных сессии ssh под разными пользователями на удаленном сервере. На одной из сессий, висит приложение, ожидающее ввод данных.

Требуется, в вывод приложения с ожидающей программой перенаправить вывод приложения, запущенного из-под другой сессии под другим пользователем без доступа к root.

Возможно ли это реализовать?

П.с. можно сделать что-то подобное:
echo 123 > /proc/$PID/fd/1
Но в этой ситуации так сделать нельзя, т.к. fd принадлежит root с правами rw- --- ---

П.С.2 доступа к root нету.

П.С.3 (обоснование важности) совсем не важно, но очень интересно так сделать :))

Answer 1

[Saboteur]

создайте пайп
mkpipe /tmp/mypipe

от одного юзера сделайте
read</tmp/mypipe

от другого паралельно
echo "hello" > /tmp/mypipe

p.s. Магия write в том, что write запускается от имени root с группой tty (потому что SETUID права на файле), поэтому он и может писать в чужие процессы. Чтобы писать через write, юзер должен быть в группе tty
Можете написать свою программу, сделать ее через SETUID от рута и делать что хотите.

Comments

[Ищю в поисковиках]

Окей, спасибо что подтвердили догадку.

Но способ не подойдёт, т.к.:
1. Нет рута
2. Нет доступа к другому пользователю

[Saboteur]

с пайпом рут не нужен, просто на файловой системе пайп и доступ обоим пользователям.
read можно в цикл обернуть, чтобы вычитывать все что туда пишет другой юзер (ну или если не на баш, просто вычитывать потихоньку)

Answer 2

[Владимир Коротенко]

Хм ну заверните все в netcat

Comments

[Ищю в поисковиках]

Можно пример реализации?

[Владимир Коротенко]

Ищю в поисковиках,

rus-linux.net/MyLDP/lvs/useful_netcat_examples_on_...

[Ищю в поисковиках]

Владимир Коротенко, не такое решение не подойдет, но спасибо за ссылку, м.б. кому-то пригодиться

Answer 3

[pfg21]

вариант1, требуется доступ к root для того чтобы внести изменения в sudo
сделать скрипт с содержимым, к примеру
echo $1 > /proc/$2/fd/1
прописать его в sudo на беспарольный запуск (как это делается правильно лучше загуглить и прочитать)
%user% ALL=NOPASSWD:/path/to/script.sh
после чего запускать
$ sudo /path/to/script.sh 123 $PID
и sudo это скрипт будет выполнять от рута без запроса пароля.
а уж что послать и номер пида передаешь в скрипт через параметры.

вариант2:
создать именованный канал (fifo), подключить на прослушивание к нему прогамму в которую надо послать данные (пусть будет прога1). прога загрузится и будет ожидать поступления данных.
вывод проги2 направить в этот fifo. после отработки проги2 fifo закроется и прога1 закончит свою работу.
работает в пределах одной машины.

Comments

[Ищю в поисковиках]

П.с. можно сделать что-то подобное:
echo 123 > /proc/$PID/fd/1
Но в этой ситуации так сделать нельзя, т.к. fd принадлежит root с правами rw- --- ---

П.С.2 доступа к root нету.

Первый вариант не подойдет.

Второй вариант тоже, т.к. нет доступа к другому пользователю.

[pfg21]

Ищю в поисковиках, если доступов нет, то никак. защиты и безопасность

[Ищю в поисковиках]

pfg21, write через suid пишет в другую консоль? Не знаете ли случаем? :)

Answer 4

[Ищю в поисковиках]

Пока сделал таким образом: write $USER $PTS

Единственный минус, пишет, от кого пришло сообщение, чего не хотелось бы :(

Возможно, кто раскроет магию работы write?

(strace на системе отсутствует, буду благодарен даже за исходный код самой write)