Only run "untrusted" programs under sudo
authorMarius Gavrilescu <marius@ieval.ro>
Tue, 3 Feb 2015 13:40:37 +0000 (15:40 +0200)
committerMarius Gavrilescu <marius@ieval.ro>
Tue, 3 Feb 2015 13:40:37 +0000 (15:40 +0200)
gruntmaster-exec

index c824b20..25a44d1 100755 (executable)
@@ -45,7 +45,7 @@ GetOptions(
 
 my $killuser = $ENV{GRUNTMASTER_KILL_USER};
 my @sudo;
-@sudo = (shellwords ($ENV{GRUNTMASTER_SUDO}), '--') if $ENV{GRUNTMASTER_SUDO};
+@sudo = (shellwords ($ENV{GRUNTMASTER_SUDO}), '--') if $ENV{GRUNTMASTER_SUDO} && $nobody;
 $mlimit = 1_000_000_000 if @sudo; # sudo wants a lot of address space
 
 my $ret = fork // die 'Cannot fork';
@@ -94,7 +94,8 @@ if ($ret) {
        setrlimit RLIMIT_NPROC, $nproc, $nproc or die $! if $nobody;
        POSIX::setgid $nobody ? 65534 : USER;
        POSIX::setuid $nobody ? 65534 : GROUP;
-       unshift @ARGV, @sudo if $nobody;
+       unshift @ARGV, @sudo;
+       say STDERR "Execing: ", join ' ', map { "'$_'" } @ARGV;
        exec @ARGV;
 }
 
This page took 0.030225 seconds and 4 git commands to generate.