Аутентификация рута в GNU/Linux

[Carbon]

Здравствуйте.

Есть такая тема: программа вызывается от имени юзера. Она создаёт дочерний процесс как обычно fork'ом. В нём нужны права рута только для выполнения chroot, потом права юзера нужно вернуть. Пароль рута известен. Как можно реализовать аутентификацию в программе, чтоб всё было супер?

ЗЫ Было мнение запускать от имени рута, только после chroot делать setuid на юзера. Хотя надо ещё попробовать вариант делать на старте программы seteuid на юзера, а в дочернем процессе вернуть опять же через seteuid на рута и обратно через setuid.

[Carbon]

Так что, ни у кого нету мыслей???

[nowaalex]

можно попробовать вызвать system( "тут команда bash" );, предварительньно подключив unistd.h. Оно?

[Carbon]

Зачем мне вызывать system ?

[ROD]

Цитата:

Зачем мне вызывать system ?

Ну ведь ясно же написали, передаете туда команду для баша (текстовая строка).

Код:

system("chroot + что-то еще, ну как будто вы в командной строке пишете что-то");

[nowaalex]

идея примерно такая
system("su -l -cкоманда");
только остался ньюанс с паролем...
А его вы введете прямо в bash)

[Carbon]

Я бы ввёл, да консоль недоступна. Да и ввод пароля нужно автоматизировать.

[nowaalex]

советовал бы погуглить в сторону expect. Эта утилита позволяет сделать что-то подобное
mysql -uuser -ppassword в su. Другого способа я не вижу. Вообще сохранение пароля в текстовом виде для su или sudo - дыра. Поэтому они не учитывают такой опции. Expect, как я понял - TCL - подобная утилита. В TCL не силён, на данный момент помочь с expect не могу(