4. sudo und setgid

sudo und setgid

  • S

    Hallo Leute.

    Ganz blöde Frage auf die es vermutlich keine Antwort gibt - aber Fragen kostet ja nichts.

    Wir haben eine Anwendung im Haus die unbedingt Admin Rechte braucht um zu laufen. Nun will ich aber aus verständlichen Gründen den Usern (sind nur ganz wenige, aber trotzdem) keine Admin Rechte geben. Also dachte ich, ab in die sudoers und per sudo darf das eine Programm gestartet werden.

    Das Problem aber ist, sobald ich das Programm über sudo starte, bricht es mit der Fehlermeldung "can't set gid" ab. Mehr verrät es mir aber leider nicht.

    Deshalb mein Schuss ins Blaue: gibt es vielleicht irgendwelche bekannten Probleme die mit sudo und einem setgid aufruf zusammenhängen die man von der Admin Seite aus lösen kann? Die Anwendung ist leider Closed Source und wir haben keinen Zugriff darauf...

    Sprich: Wann kann ein setgid Aufruf mit sudo fehlschlagen wenn er ohne sudo funktioniert?

    Betriebssystem ist OS X 10.6

    0
  • ?

    Blöd, sowas. Gibt's strace auf OSX? Damit könntest du nachsehen, ob die Meldung die Wahrheit sagt, und mit etwas Glück vielleicht sogar näheres herausfinden.
    🙂

    0
  • N

    Mir fällt jetzt auf Anhieb nichts ein.

    Aber strace ist eine gute Idee, das OS-X-Pendant dazu heißt dtrace.

    0
  • R

    nman schrieb:

    Aber strace ist eine gute Idee, das OS-X-Pendant dazu heißt dtrace.

    und dtrace ist um Welten besser als strace (wenn auf OS X wohl n bisschen verkrüppelt)! OS X hat mit Instrumentals eine angeblich ziemlich gute GUI dafür.

    (stammt eigentlich von SUN Slowaris. Aber gibt einen inoffiziellen Linuxport. Hoffentlich wird Oracle den offiziell machen :))

    0
  • N

    rüdiger schrieb:

    und dtrace ist um Welten besser als strace (wenn auf OS X wohl n bisschen verkrüppelt)! OS X hat mit Instrumentals eine angeblich ziemlich gute GUI dafür.

    Ja, ich habe im IRC letztens schon davon geschwärmt, wobei ich das selbst nicht verwende, weil ich ja auf meinem Laptop noch Tiger habe, das hat "nur" ktrace. 🙂

    (stammt eigentlich von SUN Slowaris. Aber gibt einen inoffiziellen Linuxport. Hoffentlich wird Oracle den offiziell machen :))

    Ja, das wäre sehr fein. strace ist ein feines Werkzeug, aber dtrace ist einfach weit überlegen.

    0
Anmelden zum Antworten