Linux. Problemas al borrar un fichero desde script bash

Question

Linux. Problemas al borrar un fichero desde script bash

Archivado

banderas20 29 jun 2017 14:40 *

LMFAO

13.824 mensajes
desde feb 2002
en Barcelona

Editado 2 veces. Última: 29/06/2017 - 16:01:29 por banderas20.

*

Buenas.

Tengo un script bash que lo primero que hace es borrar un fichero con "rm". Cuando lo lanzo me da error de "Operación no permitida".

El script .sh pertenece a root, tiene activado el SUID y lo lanzo desde un usuario que está en sudoers.

El fichero problemático pertenece al usuario mysqly tiene permisos 0666.

Si voy a mano y hago "sudo rm", al pedirme el password, me deja, pero no desde el script.

No entiendo dónde está el problema.

¿Alguna ayuda?

Gracias!

EDIT:

El fichero lo se guarda en /tmp/ y está creado mediante redirección a fichero desde MySQL con INTO OUTFILE

8 respuestas

Answer 1 · 2017-06-29T15:15:17+00:00

banderas20 escribió:Buenas.

Tengo un script bash que lo primero que hace es borrar un fichero con "rm". Cuando lo lanzo me da error de "Operación no permitida".

El script .sh pertenece a root, tiene activado el SUID y lo lanzo desde un usuario que está en sudoers.

El fichero problemático pertenece al usuario mysqly tiene permisos 0666.

Si voy a mano y hago "sudo rm", al pedirme el password, me deja, pero no desde el script.

No entiendo dónde está el problema.

¿Alguna ayuda?

Gracias!

EDIT:

El fichero lo se guarda en /tmp/ y está creado mediante redirección a fichero desde MySQL con INTO OUTFILE

¿Has probado con el usuario root a ver si te dice el mismo error?

Mas que nada por descartar algo de primeras.

Answer 2 · 2017-06-29T16:12:22+00:00

@KePeRHeLL
Si lo hago con "sudo" y le meto el pwd, me deja, pero no es plan. No entiendo por qué no funciona con todos los permisos que le he dado.

Answer 3 · 2017-06-29T18:17:26+00:00

Haz un ls -l al script a ver que permisos y usuarios te pone. Y otro al archivo de salida de mysql.

Answer 4 · 2017-06-30T05:52:30+00:00

KePeRHeLL escribió:Haz un ls -l al script a ver que permisos y usuarios te pone. Y otro al archivo de salida de mysql.

Luego lo posteo, pero creo que es un combo de calamidades con:

1. Fichero de salida que genera MySql
2. Puto directorio /tmp

Por lo que he leído, ambas cosas tienen sus mierdecillas.

Luego posteo!

Answer 5 · 2017-06-30T13:26:16+00:00

Linux ignora el setuid root en scripts por razones de seguridad.

Algo de literatura sobre el tema: http://www.faqs.org/faqs/unix-faq/faq/p ... ion-7.html

Donde esta el problema para añadir una linea en sudoers que permita a ese usuario lanzar ese script con privilegios elevados y sin prompt de password si el setuid no era ningun problema?

No entiendo el "no es plan" . de hecho usando sudo en vez de setuid root tienes mayor granularidad de que y como permites ejecutar con privilegios elevados

Answer 6 · 2017-06-30T14:05:55+00:00

Zokormazo escribió:Donde esta el problema para añadir una linea en sudoers que permita a ese usuario lanzar ese script con privilegios elevados y sin prompt de password si el setuid no era ningun problema?

En que no sé evitar el prompt de password

Answer 7 · 2017-06-30T14:09:58+00:00

banderas20 escribió:
Zokormazo escribió:Donde esta el problema para añadir una linea en sudoers que permita a ese usuario lanzar ese script con privilegios elevados y sin prompt de password si el setuid no era ningun problema?

En que no sé evitar el prompt de password

man sudoers

Tiene un atributo NOPASSWD que hace lo que dice su nombre. Añades una linea para el user que correra el script para que pueda ejecutar el script sin pass y ale.

Answer 8 · 2017-06-30T15:07:35+00:00

banderas20 30 jun 2017 16:07

LMFAO

13.824 mensajes
desde feb 2002
en Barcelona

@Zokormazo

Gracias!!!