[ubuntu-ar] ejecutar java con parametros delicados

[Lucas Cardoso]

2008/9/15 Gabriel Ferro <gabrielrferro at yahoo.com.ar>:
> Pues acepto lo que dicen pero no estoy de acuerdo... java es solo un
> ejemplo.... podria haber escrito el mail sin poner java ya que entiendo que
> el problema es como ocultar los paramteros que le envio a una aplicacion sin
> importar con que este programada.
> De todas maneras estoy investigando el tema del bit suid y de poner la
> aplicacion en /sbin...
> Aun asi sigo con la duda de como poner en un escript (.sh) la llamada a una
> aplicacion con privilegios ya que no puedo poner en ese .sh "sudo
> aplicacion"..
> Saludazos...
>
> ----- Mensaje original ----
> De: YOGUI <wincoxp at gmail.com>
> Para: Ubuntu User Group Argentina <ubuntu-ar at lists.ubuntu.com>
> Enviado: lunes 15 de septiembre de 2008, 10:03:18
> Asunto: Re: [ubuntu-ar] ejecutar java con parametros delicados
>
> Lucas Cardoso escribió:
>> 2008/9/15 Gabriel Ferro <gabrielrferro at yahoo.com.ar>:
>>
>>> Maestros, hice una apliaccion java que al principio me pide el usuario y
>>> contraseña para acceder a una BD postgres, la cosa es que ahora quiero
>>> que
>>> se lance en un eventhandler de un proceso servidor (por si lo conocen es
>>> el
>>> smstools), y por ende no debe pedir user y pasw, lo deberia tomar de
>>> algun
>>> lado, es posible hacer esto sin tener que poner
>>> "java -jar archivo jar usuario pasword", solo por motivos de seguridad ya
>>> que el comando estaria en un archivo de configuracion que esta en el
>>> /etc/
>>> (en este caso es /etc/smsd.conf) al que cualquiera puede leer.
>>> Se puede hacer algo?
>>>
>>>
>>
>> Che, todo bien pero me parece que tal vez este no sea el mejor lugar
>> para este tipo de preguntas... esta es la lista de Ubuntu-ar, no la
>> lista de Java ;-)
>>
>>
>> (Lo digo solamente para que no se vuelva una costumbre... ya es la
>> segunda pregunta que mandan asi)
>>
>>
> Totalmente de acuerdo con Lucas. Para mi java es chino básico y no veo
> que aporte nada a la lista de Ubuntu. No es por mala onda, pero es
> cierto que es la segunda vez en pocos días que se habla de java.
> Igualmente, como se sugirió en el thread anterior de java, sugiero que
> si alguien quiere responder lo haga por privado.
>
> Saludos y suerte ;-)
>
> --
> /*  YOGUI  */
>
> Advertencia, Esto es un virus manual, por favor una vez leído este mensaje
> borre todos sus datos de su disco y después formatéelo enterito, gracias.
>
> http://hoceenblog.blogspot.com/
>
> "He notado que incluso las personas que dicen que todo está
> predestinado, y que no pueden hacer nada para cambiarlo,
> miran antes de cruzar la carretera."
>     S.Hawking
>
>
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar at lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
> ________________________________
> Yahoo! Cocina
> Recetas prácticas y comida saludable
> Visitá http://ar.mujer.yahoo.com/cocina/
> --
> Ubuntu-ar lista de correo
> Ubuntu-ar at lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>

La cosa es sencilla: si tu aplicacion tiene que tocar algo para lo que
un usuario común no tiene privilegios, entonces en algún momento el
usuario va a tener que elevárselos manualmente (via sudo o corriéndolo
como root). Si no querés que se tenga que correr via consola, podés
usar gksu o kdesu para tener una consola gráfica... O podés cambiar
manualmente el ownership de el archivo en particular que vas a tocar.
De todas formas me parece que es imposible tocar algo para lo que se
necesitan privilegios de root sin elevarlos manualmente en algún
momento de todo el proceso. También (se me ocurre), si el
funcionamiento de tu programa lo permite, lo podés usar como daemon y
agregarlo al /etc/init.d...

-- 
http://wanderingsoup.wordpress.com