Script soll unter anderer UID ausgeführt werden

Mario Lorenz ml-tlug at vdazone.org
Mi Jan 13 08:37:29 CET 2010


Hallo Hans-Dietrich,
> habe ich mir gerade angeschaut.
> 
> 1. Frage: wie macht man das mit der Passwortübergabe dann richtig?

GnuPG hat dafür "--passfd" angeboten, also einen Extra-Filedeskriptor.
Die restlichen Varianten sind eine Frage des Grades der Paranoia.
Passwörter im Klartext in eine Datei auf Platte wird manchmal als Böse
angesehen. Umgebungsvariablen sind auch nicht der Weisheit letzter
Schluss, aber immer noch besser als Argumente.

> 2. Frage: wie kann man das Verhalten von 'ps' systemweit ändern?
Es gab mal Patches, mit denen die entsprechenden Leserechte in /proc
eingeschränkt wurden. Man konnte dann /proc so mounten, dass nur
eine bestmmte uid/gid vollständig lesen durfte. Eingesetzt hatte ich
das mal vor sehr langer Zeit mit sehr altem Kernel. Ich weiss nicht
ob das mittlerweile im Standard-Kernel ist oder obs diese Patches
noch gibt.
Wie hier schon bemerkt, ein eigenes ps nutzt nichts, man muss
die Information an der Quelle einschränken...

Mario
-- 
Mario Lorenz                            Internet:    <ml at vdazone.org>
                                        Ham Radio:   DL5MLO at DB0ERF.#THR.DEU.EU
* This virus needs Windows95 to run!