Alexander Thoma
ein crontab eines users erfolg mittels des befehls crontab. dier ist SUID !!!!!!! damit hat man fuer diesen befehl rootrechte !!!!! damit hat ein normaler nutzer doch die moeglichkeit fuer diese taetigkeit rootrechte zu erlangen.
NEIN!!!! Lediglich der crontab Prozess läuft dann als root (oder eben der suid Prozess, wenn es nicht crontab ist!) und der User kann NICHT rootrechte kriegen! Wäre ja noch viel Schöner, wenn dies so einfach möglich wäre! Und der eigentliche Editor wird tatsächlich nicht als root gestartet! Wäre ja auch noch schöner! Sonst setzte ich $EDITOR="rm -rf /" und starte dann ein crontab -e. (Oder ich lasse mir vom Editor eine Shell geben.)
in diesem fall wurde aber /etc/inittab bearbeitet. in dieser datei darf kein normaler user arbeiten. diese datei hat nix mit multiuser oder nict zu tun. leute haengt euch nicht am sterten des deamons auf. ich habe inzwischen, dass cron inzwischen alle minute des aenderungsdatum der /etc/crontab schaut und diese neu einliest, wenn sie veraendert wurde. war fuer mich neu.
Dagegen spricht auch nichts. Aber trotzdem ist es UNSINN, einen Service neu zu starten, nur weil an der Config etwas getan hat. Am besten gleich den ganzen Rechner neu starten, oder wie? Oder noch besser: Runter fahren, 10 sek. warten und neu einschalten. :-)) Ein kill -1 <pid> reicht normalerweise aus! Ich wundere mich ehh, wie "hier" an vielen Config-Files so rumgebastelt wird. Wie es sein sollte zeigt z.B. der innd (Newsserver). - Die Config-Files liegen in einem seperaten Verzeichnis ein weiteres mal. ($INNSRC/site) - Diese Config-Files kann man dann beliebig editieren. - Ein make-Aufruf (hier make reload-install) installiert veränderte Config-Files und sorgt für ein Einlesen der Config-Files. Dies hat man natürlich nicht, wenn man die Schrott-RPMs von SuSE nimmt, oder irre ich mich da? Bei mail hat man das übrigens ähnlich hab ich bei mir vor kurzem gesehen. Da ist in /etc/mail auch ein Makefile, dass hier etwas unterstützend eingreift. Hintergrund ist hier einfach: - Eine Änderung kann ja länger dauern. Und ich will alle Änderungen mehrfach checken. Evtl. soll morgen noch ein Kollege drüber sehen! Und zur Not soll die Kiste auch rebooten können und so. - Ich will die Config-Files evtl. durch ein Script checken lassen. - ich will mir nicht merken, was ich denn nun genau zu tuen habe, damit irgend eine SOftware ihre Änderungen übernimmt. Ist dies nun ein kill -1 <pid>? Oder gibt es eine CLI über die ich ein reload absetzen muss oder kann? Wie ist es z.B. beim Apache? Muss ich denn komplett beenden? Oder muss ich auf die x Prozesse alle ein kill -1 <pid> machen? Oder was? Muss ich jetzt alle Software genau bis ins Detail kennen? Ich hoffe doch nicht! In /etc kann die Konfig liegen, aber ich möchte irgendwo eine 2. Config liegen haben, die ich gezielt anpassen kann. Und ja: ich habe es bei Linux nicht und das kotzt mich etwas an (sorry für diese Umgangsart!). Das nur einmal, weil es hier etwas rein passt. (Und bitte keine Aussagen wie: Man sollte doch genau wissen, was man macht. Dies ist halt recht grosser Unsinn. Ich schaue mir einmal an, wie ich das Teil zu konfigurieren habe und wenn ich dann nur eine Kleinigkeit am Config-File anpassen will, dann habe ich keine Lust a) erneut gross Doku zu stöbern, nur weil Software XYZ die Änderung übernehmen soll. b) zu Rebooten a.la. Windows) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53