Como executar um script com permissões de root SEM sudoers e SEM ser root? [RESOLVIDO]

mlgrassi
(usa Debian)

Enviado em 19/07/2016 - 23:33h

Boa noite.

Preciso do seguinte:

Um script qualquer executa.sh com conteúdo como por exemplo algo assim cat /etc/shadow que seja executado como ROOT por um usuário comum. Reforço que, a solução de logar como ROOT para executar o script proposto ou liberar permissões no SUDOERS, ambos não atendem minha necessidade, quero que o script execute como ROOT por um usuário NÃO ROOT. Já ouvi dizer que seria possível realizar tal façanha alterando dono, grupo e permissões normais + permissões especiais do script a ser executado.

Por isso tentei o seguinte:
usuario@Computador:~$ ls -ltr executa.sh
-rw-r--r-- 1 usuario usuario 13 Jul 19 23:19 executa.sh
usuario@Computador:~$ su root -p
root@Computador:~# chown root:root /home/usuario/executa.sh
root@Computador:~# chmod 4777 /home/usuario/executa.sh

logo :
usuario@Computador:~$ ls -ltr executa.sh
-rwsrwxrwx 1 root root 13 Jul 19 23:19 executa.sh (ficou na cor vermelha indicando OK para as permissões especiais)

No entanto ao executar:
usuario@Computador:~$ ./executa.sh
cat: /etc/shadow: Permissão negada

E assim ocorre com outros comandos diferentes que precisam de root.

Então prezados, alguma dica?

removido
(usa Nenhuma)

Enviado em 20/07/2016 - 00:28h

A permissão suid atribuída para o script, não é atribuída automaticamente para os comandos dentro do script. se quer dá permissão ao usuário comum para executar o script e ler o conteúdo do arquivo /etc/shadow, dê permissão suid para o comando cat também e para outros comandos que precisar de permissão de administrador.

Mauriciodez
(usa Debian)

Enviado em 20/07/2016 - 00:54h

Esse tópico muito me interessa, se o autor me permitir gostaria de fazer umas perguntas tb ...

quando vc citou "permissão suid para o comando cat" vc estava se referindo ao comando "cat" do script ou o comando "cat" global ???



___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

mlgrassi
(usa Debian)

Enviado em 20/07/2016 - 00:59h

Boa noite amigo, me refiro ao cat presente dentro do script, mas a chamada é externa.

removido
(usa Nenhuma)

Enviado em 20/07/2016 - 01:08h

Comando cat do sistema.

Mauriciodez
(usa Debian)

Enviado em 20/07/2016 - 01:14h

Xiiiiiiiiiii .. não parece ser uma boa não !!! melhor digitar a senha. valeu !!!

___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

mlgrassi
(usa Debian)

Enviado em 20/07/2016 - 01:20h

Alguém mais ?

removido
(usa Nenhuma)

Enviado em 20/07/2016 - 01:24h

Concordo amigo. É melhor executar como root ou usar o comando sudo.

mlgrassi
(usa Debian)

Enviado em 20/07/2016 - 21:31h

Consegui a resposta que queria, graças ao eabreu quem me deu a ideia que além do script, o comando que será executado dentro do script também necessita de permissão root.

Assim, para a decepção de alguns, a solução não é entrar com a senha de root não (a não ser para setar as permissões) !!

Logo:
1) Editar o script /home/usuario/executa.sh e substituir cat /etc/shadow por cat_2 /etc/shadow. Salvar o arquivo.
2) Logar como root (su -)
3) chown 0:0 /home/usuario/executa.sh
4) chmod 4777 /home/usuario/executa.sh
5) ln -s /bin/cat cat_2
6) chown 0:0 cat_2
7) chmod 4777 cat_2

E tcharam:
usuario@Computador:~$ ./executa.sh
FUNCIONOU !!!

Mauriciodez
(usa Debian)

Enviado em 20/07/2016 - 21:47h

deixa eu ver se eu entendi ... vc fez um link simbólico para o cat .. aí deu permissão de root para link simbólico, assim o comando cat permanece com as permissões normais e o cat_2 executa o cat com permissões de root ?

é isso ?



___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

mlgrassi
(usa Debian)

Enviado em 20/07/2016 - 21:49h

Exatamente!!

Mauriciodez
(usa Debian)

Enviado em 20/07/2016 - 21:57h

legal ... bem engenhoso !!!
___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"