» »

nice: cannot set priority: Permission denied

nice: cannot set priority: Permission denied

_blind_ ::

Hej,

imam namreč problem pri zaganjanju enega proces z prioriteto:
$#nice --1 /home/sk/cod2/cod2_lnxded
$#nice: cannot set priority: Permission denied

chmodano in chownano imam /usr/bin/nice in /usr/bin/renice
I like SkA

SeTAr ::

_blind_ ::

Če ti ne želiš drugim pomagat pa se ti zdi da je tale moj topic beden in da gre za podpiranje lenobe se prosim zadrži in ne linkaj!
I like SkA

SeTAr ::

Ne boš verjel, ampak link, ki sem ti ga dal je rešitev tvojega problema, če bi ti napako, ki si jo dobil skopral v google in kliknil na prvi link (http://www.slackbasics.org/html/proc.ht... ti sploh ne bi bilo treba pisati na slo-tech (tam je sicer opisana alternativna rešitev).

_blind_ ::

Hvala, samo problem je ker js zaganjam to preko php shell_exec. Kajti če zaženeš kot tam piše su -c "command" te nato vpraša za password.
I like SkA

SeTAr ::

aha, potem pa probaj to kar piše drugi komentar na: http://us3.php.net/shell_exec

nisem pa nikoli tega probaval (in niti ne bom), ker je ZELO slaba ideja da spletni strežnik (ki je dostopen komurkoli) kakorkoli poganja zadeve kot root.

kekz ::

"Hvala, samo problem je ker js zaganjam to preko php shell_exec. Kajti če zaženeš kot tam piše su -c "command" te nato vpraša za password."

Sicer ne vem, koliko ima to z osnovno temo, ampak tole sploh ni nujno, da drži. Niti najbolj uporabno ni.
Za password te vpraša samo, če imaš nastavljeno avtentikacijo s passwordom. Če si zgeneriraš ključe in skonfiguriraš avtentikacijo s zasebnim ključem, izvede komando brez passworda.

_blind_ ::

AHa torej kot kekz pravi bi lahko zaganjal z višjo prioriteto proces brez da bi bil root?
Mi lahko to podrobnejše opišeš kako bi to storil?
I like SkA

kekz ::

Eh, sem narobe bral in ga zato polomil.
Tisto z zasebnim ključem velja za ssh in ne za su. Sicer lahko proces poženeš tudi s ssh namesto su in je namen potem dosežen.

Namesto su, če ne želiš gesla pa uporabiš sudo. Možno je tudi su enostavno skonfigurirati brez gesla, če uporabljaš za avtentikacijo pam, ampak to ni varno.

kekz ::

Še ena možnost bi bila, če daš suid bit na (re)nice, vendar lahko potem kdorkoli komurkoli menja prioritete, ali poganja karkoli z višjo prioriteto. Oceni, koliko je to v tvojem primeru varno. Je pa najlažje narediti.

chmod u+s nice

Sicer izvedba s sudo tudi ni pretirano komplicirana. Je bolj varna.

_blind_ ::

samo če z sudo zaganjam process ga potem ne more navaden uporabnik killat? Ali lahko potem še kako drugače?
I like SkA

_blind_ ::

To pa za suid nisem ravno razumel kaj si mi želel povedati..... namreč nebi bilo problema ker itak nimam dodanega nobenega uporabnika v sistem...
I like SkA

kekz ::

Potem pa poizkusi komando:
chmod u+s nice
To pomeni, da ta komanda teče pod uporabniškimi pravicami lastnika (=root v tem primeru).

Kako je v tem primeru s killanjem, na pamet ne vem, bi moral poizkusiti.

_blind_ ::

Najlepša hvala. Sem porihtal in deluje.
I like SkA


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Spletna stran in ukazi na linux serverju (bash skripta)

Oddelek: Programiranje
101329 (1083) Mesar
»

Zagon programa iz spletne strani

Oddelek: Izdelava spletišč
9921 (718) ABX
»

[PHP] restart apache2

Oddelek: Programiranje
81270 (1135) BigWhale
»

Apache2: suphp vs suexec vs mpm-itk

Oddelek: Omrežja in internet
131747 (1543) Enter4
»

[C] problem z system(), exec()... čuden izpis v konzoli

Oddelek: Programiranje
51175 (1021) BigWhale

Več podobnih tem