OSGi und root rechte

Fohnbit · 28. Mrz 2020

Hallo,

ich habe ein OSGi System das als root Dienst läuft. Das soll nun geändert werden, aber einige eigene Plugins müssen shell Befehle absenden und auch Linux Dienste starten.

Wie kann man dies absichern?

Wenn das OSGi nicht root ist, und ein Plugin Befehle auf der Command Line ausführen muss, die aber root benötigen?

Kann man einen "root Dienst" starten, wo sich das Plugin authentifiziert und nur erlaubte Plugins root Befehle absenden kann?

Danke!

lam_tr · 6. Apr 2020

Fohnbit hat gesagt.:
Hallo,

ich habe ein OSGi System das als root Dienst läuft. Das soll nun geändert werden, aber einige eigene Plugins müssen shell Befehle absenden und auch Linux Dienste starten.

Wie kann man dies absichern?

Wenn das OSGi nicht root ist, und ein Plugin Befehle auf der Command Line ausführen muss, die aber root benötigen?

Kann man einen "root Dienst" starten, wo sich das Plugin authentifiziert und nur erlaubte Plugins root Befehle absenden kann?

Danke!

Ich habe leider nicht verstanden was du haben willst. Für mich ist OSGI mehr die Umgebung die Plugins betreiben kann. das heißt wenn du ein Root Dienst haben willst, dass soll es doch im Plugin verwaltet werden oder?

Wahrscheinlich brauchst du eher ein Extension Point der abfrägt ob dein Plugin root Rechte hat und die Sachen abarbeiten darf.

kneitzel · 6. Apr 2020

Also aus Unix Sicht gibt es Möglichkeiten, wie beim Start zu Root gewechselt werden kann.

Ein Beispiel dafür ist das setuid Flag. Wenn Du also ein Executable hast, dann kannst Du den Owner zu root machen, nur der Gruppe, die es ausführen soll, Ausführrechte geben und dann das setuid flag setzen.

Es gibt aber auch Tools, die eben dies noch besser anbieten. So ist z.B. sudo sehr verbreitet. Das arbeitet auch unter dem Strich mit dieser setuid Sache, aber intern hat es deutlich feinere Rechte. So kann man klar vorgeben, was die einzelnen User dürfen. Dann müsste man lediglich dem user sudo Rechte geben und das halt entsprechend konfigurieren. So scheint wichtig zu sein, dass der User kein Passwort angeben muss, denn es soll ja automatisch alles laufen. Das wäre wohl auch die Empfehlung, die ich aussprechen würde.

Generell: Sprich mit den Admins des Servers. Die können dann so Lösungen vorschlagen.

	Titel	Forum	Antworten	Datum
Z	MySQL-Treiber in RAP-Anwendung für Jetty im OSGI- Equinox- Maven-Dschungel	Plattformprogrammierung	0	26. Dez 2015
	Antbuild - Problem bei OSGi Anfängertutorial	Plattformprogrammierung	0	9. Dez 2014
T	OSGi OSGI bundle bauen org.apache.xerces	Plattformprogrammierung	3	18. Sep 2014
G	OSGi Bundle-ClassPath	Plattformprogrammierung	3	9. Feb 2013
P	OSGi registerService	Plattformprogrammierung	3	13. Dez 2012
H	OSGi OSGi + Logback + slf4j - Eclipse Run Configuration	Plattformprogrammierung	7	27. Nov 2012
G	OSGI bundleChanged	Plattformprogrammierung	2	9. Nov 2012
E	OSGi Equinox HttpService only supports servlet 2.1 specification.	Plattformprogrammierung	2	20. Jun 2012
X	Probleme mit dem OSGi-Framework	Plattformprogrammierung	3	10. Nov 2011
S	OSGi Declarative Service Cardinality	Plattformprogrammierung	6	28. Okt 2011
	OSGI - Anfängerfragen	Plattformprogrammierung	3	14. Jul 2011
K	OSGi Verteilte Anwendung?	Plattformprogrammierung	9	30. Jun 2011
B	OSGi Einsteiger OSGi-Applikation	Plattformprogrammierung	9	30. Mai 2011
S	(OSGI - EQUINOX) Welche Eclipse IDE?	Plattformprogrammierung	3	16. Mai 2011
N	OSGi: Ressourcen gezielt aus bestimmten Modulen laden?	Plattformprogrammierung	4	13. Apr 2011
	OSGi OSGi Blueprint Integrationstests	Plattformprogrammierung	6	28. Feb 2011
S	OSGi Filter Syntax	Plattformprogrammierung	2	11. Feb 2011
N	OSGi Dependency Loading	Plattformprogrammierung	2	29. Dez 2010
S	OSGi Bibliothek für alle	Plattformprogrammierung	5	21. Nov 2010
H	OSGI mit Eclipse und Maven	Plattformprogrammierung	5	15. Okt 2010
X	OSGi Splash ohne product	Plattformprogrammierung	2	11. Aug 2010
G	OSGi: Service registrieren	Plattformprogrammierung	2	30. Jun 2010
	OSGI Service - ServiceReference	Plattformprogrammierung	3	18. Jun 2010
G	[osgi] bundle spezifische properties	Plattformprogrammierung	5	6. Mai 2010
	[osgi] Services implementieren	Plattformprogrammierung	2	6. Mai 2010
C	RCP Applikation starten als OSGi Bundle	Plattformprogrammierung	2	16. Sep 2009
B	equinox OSGi EclipseStarter.startup NullPointerException	Plattformprogrammierung	3	1. Jul 2009
B	OSGi, Euqinox, innherhalb vom Bundle Pfad des zugehörigen jar-files ermitteln	Plattformprogrammierung	6	4. Jun 2009
B	OSGi, Equinox, Exceptions werden "ignoriert"	Plattformprogrammierung	21	28. Mai 2009
C	OSGi, Hibernate und welche Datenbank?	Plattformprogrammierung	4	12. Mai 2009
	Custom OSGi Launcher mit config.ini	Plattformprogrammierung	6	30. Mrz 2009
C	Eclipse - Externe OSGi bundles adden	Plattformprogrammierung	7	18. Nov 2008
F	OSGi Anwendungsdesign	Plattformprogrammierung	3	3. Nov 2008
N	OSGI in Netbeans?	Plattformprogrammierung	5	19. Aug 2008
X	OSGi und RCP	Plattformprogrammierung	15	6. Aug 2008
C	OSGi shutdown	Plattformprogrammierung	4	3. Aug 2008
D	Problem mit Synth Painter und OSGi (Equinox)	Plattformprogrammierung	8	21. Apr 2008
D	OSGi JSR296 (Swing Application Framework) - Konzeptionsfrage	Plattformprogrammierung	2	1. Apr 2008
G	Osgi	Plattformprogrammierung	5	9. Okt 2007
A	Plugin konzepte: OSGI oder JPF?	Plattformprogrammierung	5	31. Aug 2007
S	OSGI Framework Knopflerfish	Plattformprogrammierung	11	24. Okt 2005
A	bundles not resolved because root constraints not resolved	Plattformprogrammierung	0	17. Feb 2015
	Root-Element in TreeViewer anzeigen?	Plattformprogrammierung	6	10. Nov 2009
G	Nur die rechte Seite Editors funktioniert	Plattformprogrammierung	8	2. Apr 2008

OSGi und root rechte

Fohnbit

Top Contributor

lam_tr

Top Contributor

kneitzel

Gast

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen