Shellscript ausführen ohne read Rechte

[Tockra]

Hallo Leute,

ich würde gerne ein Shell Skript ausführbar machen, in dem ein Passwort steht. Ich möchte allerdings nicht, dass der Nutzer, der das Skript ausführen kann, sehen kann was im Skript steht (damit das Passwort nicht ausgelesen wird).
Ist es möglich einem User Execute Rechte zu geben ohne Leserechte? Ich habe es versucht und bekomme immer eine keine Berechtigungsfehlermeldung.

Gruß
T

 

[BadBigBen]

Execute beinhalted Leserechte...

Daher denke ich ist das so nicht machbar...

 

[Tockra]

Alles klar, dann pack ich das skript einfach beim Root rein und lasse ihn das beim Start automatisch ausführen. Kann ich somit sicher gehen, dass niemand die Datei lesen kann (auch wenn er eine andere Linux Installation bootet und auf die Festplatte zugreift) ?

 

[Yuuri]

auch wenn er eine andere Linux Installation bootet und auf die Festplatte zugreift

Nein. Spätestens in nem anderen System ist jemand anders Admin und kann dann Halligalli mit der HDD veranstalten.

 

[Tockra]

ok, also bei der Installation das Dateisystem verschlüsseln.

 

[firexs]

Kannst doch mit einem Skript ein weiteres Skript ausführen, wo dann das PW steht. Das sieht man dann nicht.

 

[Tockra]

Naja wenn der User es finden möchte, dann findet er es.

 

[chithanh]

Wenn das Passwort einem Programm als Argument übergeben wird, dann ist es sowieso standardmäßig für alle Benutzer sichtbar solange dieses Programm läuft (ps aux).

 

[mensch183]

@Tockra
Verrat doch mal, was du eigentlich machen möchtest. Vermutlich gibts eine elegante Lösung, die das Problem "Passwort im Skript" generell umschifft, da Programme, die mit Passworten arbeiten, in der Regel Mechanismen eingebaut haben, ihnen dieses Passwort auf sichere Weise zukommen zu lassen.

 

[nullPtr]

Das müsste schon gehen. Man setze das setuid-Bit, damit wird das Skript mit den Permissions des Owners ausgeführt wird. Dann als Shebang noch "#!/usr/bin/sudo /bin/sh" nutzen, damit der sh-Prozess das File auch lesen darf.

Ob das eine gute Idee ist, sei dahin gestellt.

 

[mensch183]

Das müsste schon gehen. Man setze das setuid-Bit, damit wird das Skript mit den Permissions des Owners ausgeführt wird.

Kaum, da Linux das Bit bei Skripten, also mit #! beginnenden Files, ignoriert.