Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

1. Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Michel Luis Grassi
mlgrassi

(usa Debian)

Enviado em 19/07/2016 - 23:33h

Boa noite.

Preciso do seguinte:

Um script qualquer executa.sh com conteúdo como por exemplo algo assim cat /etc/shadow que seja executado como ROOT por um usuário comum. Reforço que, a solução de logar como ROOT para executar o script proposto ou liberar permissões no SUDOERS, ambos não atendem minha necessidade, quero que o script execute como ROOT por um usuário NÃO ROOT. Já ouvi dizer que seria possível realizar tal façanha alterando dono, grupo e permissões normais + permissões especiais do script a ser executado.

Por isso tentei o seguinte:
[email protected]:~$ ls -ltr executa.sh
-rw-r--r-- 1 usuario usuario 13 Jul 19 23:19 executa.sh
[email protected]:~$ su root -p
[email protected]:~# chown root:root /home/usuario/executa.sh
[email protected]:~# chmod 4777 /home/usuario/executa.sh

logo :
[email protected]:~$ ls -ltr executa.sh
-rwsrwxrwx 1 root root 13 Jul 19 23:19 executa.sh (ficou na cor vermelha indicando OK para as permissões especiais)

No entanto ao executar:
[email protected]:~$ ./executa.sh
cat: /etc/shadow: Permissão negada

E assim ocorre com outros comandos diferentes que precisam de root.

Então prezados, alguma dica?


  


2. Re: Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/07/2016 - 00:28h

mlgrassi escreveu:

Boa noite.

Preciso do seguinte:

Um script qualquer executa.sh com conteúdo como por exemplo algo assim cat /etc/shadow que seja executado como ROOT por um usuário comum. Reforço que, a solução de logar como ROOT para executar o script proposto ou liberar permissões no SUDOERS, ambos não atendem minha necessidade, quero que o script execute como ROOT por um usuário NÃO ROOT. Já ouvi dizer que seria possível realizar tal façanha alterando dono, grupo e permissões normais + permissões especiais do script a ser executado.

Por isso tentei o seguinte:
[email protected]:~$ ls -ltr executa.sh
-rw-r--r-- 1 usuario usuario 13 Jul 19 23:19 executa.sh
[email protected]:~$ su root -p
[email protected]:~# chown root:root /home/usuario/executa.sh
[email protected]:~# chmod 4777 /home/usuario/executa.sh

logo :
[email protected]:~$ ls -ltr executa.sh
-rwsrwxrwx 1 root root 13 Jul 19 23:19 executa.sh (ficou na cor vermelha indicando OK para as permissões especiais)

No entanto ao executar:
[email protected]:~$ ./executa.sh
cat: /etc/shadow: Permissão negada

E assim ocorre com outros comandos diferentes que precisam de root.

Então prezados, alguma dica?


A permissão suid atribuída para o script, não é atribuída automaticamente para os comandos dentro do script. se quer dá permissão ao usuário comum para executar o script e ler o conteúdo do arquivo /etc/shadow, dê permissão suid para o comando cat também e para outros comandos que precisar de permissão de administrador.


3. Re: Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 20/07/2016 - 00:54h

eabreu escreveu:
A permissão suid atribuída para o script, não é atribuída automaticamente para os comandos dentro do script. se quer dá permissão ao usuário comum para executar o script e ler o conteúdo do arquivo /etc/shadow, dê permissão suid para o comando cat também e para outros comandos que precisar de permissão de administrador.


Esse tópico muito me interessa, se o autor me permitir gostaria de fazer umas perguntas tb ...

quando vc citou "permissão suid para o comando cat" vc estava se referindo ao comando "cat" do script ou o comando "cat" global ???



___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"


4. Re: Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Michel Luis Grassi
mlgrassi

(usa Debian)

Enviado em 20/07/2016 - 00:59h

Boa noite amigo, me refiro ao cat presente dentro do script, mas a chamada é externa.


5. Re: Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/07/2016 - 01:08h

Mauriciodez escreveu:

eabreu escreveu:
A permissão suid atribuída para o script, não é atribuída automaticamente para os comandos dentro do script. se quer dá permissão ao usuário comum para executar o script e ler o conteúdo do arquivo /etc/shadow, dê permissão suid para o comando cat também e para outros comandos que precisar de permissão de administrador.


Esse tópico muito me interessa, se o autor me permitir gostaria de fazer umas perguntas tb ...

quando vc citou "permissão suid para o comando cat" vc estava se referindo ao comando "cat" do script ou o comando "cat" global ???



___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"


Comando cat do sistema.


6. Re: Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 20/07/2016 - 01:14h

eabreu escreveu:
Comando cat do sistema.


Xiiiiiiiiiii .. não parece ser uma boa não !!! melhor digitar a senha. valeu !!!

___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"


7. Re: Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Michel Luis Grassi
mlgrassi

(usa Debian)

Enviado em 20/07/2016 - 01:20h

Alguém mais ?


8. Re: Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/07/2016 - 01:24h

Mauriciodez escreveu:

eabreu escreveu:
Comando cat do sistema.


Xiiiiiiiiiii .. não parece ser uma boa não !!! melhor digitar a senha. valeu !!!

___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



Concordo amigo. É melhor executar como root ou usar o comando sudo.


9. Re: Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Michel Luis Grassi
mlgrassi

(usa Debian)

Enviado em 20/07/2016 - 21:31h

Consegui a resposta que queria, graças ao eabreu quem me deu a ideia que além do script, o comando que será executado dentro do script também necessita de permissão root.

Assim, para a decepção de alguns, a solução não é entrar com a senha de root não (a não ser para setar as permissões) !!

Logo:
1) Editar o script /home/usuario/executa.sh e substituir cat /etc/shadow por cat_2 /etc/shadow. Salvar o arquivo.
2) Logar como root (su -)
3) chown 0:0 /home/usuario/executa.sh
4) chmod 4777 /home/usuario/executa.sh
5) ln -s /bin/cat cat_2
6) chown 0:0 cat_2
7) chmod 4777 cat_2

E tcharam:
[email protected]:~$ ./executa.sh
FUNCIONOU !!!


10. Re: Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 20/07/2016 - 21:47h

mlgrassi escreveu:
..


deixa eu ver se eu entendi ... vc fez um link simbólico para o cat .. aí deu permissão de root para link simbólico, assim o comando cat permanece com as permissões normais e o cat_2 executa o cat com permissões de root ?

é isso ?



___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"


11. Re: Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Michel Luis Grassi
mlgrassi

(usa Debian)

Enviado em 20/07/2016 - 21:49h

Exatamente!!


12. Re: Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 20/07/2016 - 21:57h

legal ... bem engenhoso !!!
___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts