Hallo zusammen, danke für die Hilfe und nun habe ich das Problem auch gefunden! Der eingerichtet Job läuft als User-Job (var/spool/cron/tabs/xxx). Wie sieht es denn nun aus? Der Job läuft zur Zeit wegen den Berechtigungen auf verschiedenen Dateien, die im Verlauf des laufenden Scripts erstellt werden, als User a. Gehe ich her und Trage den Job in der /etc/crontab ein, so muss der Job auch als User Root ausgeführt werden (um ihn aus der Syslog raus nehmen zu können). Nun erstellt dieses Script Dateien mit den Berechtigungen für Root, jedoch muss User a Vollzugriff (am besten sogar owner sein, btw chmod). Am einfachsten wäre es doch dann das aufgerufene Script das SETUID-Bit zu setzten? Der Besitzer des Scripts ist User a und so sollten auch die erstellten Dateien dem User a gehören, oder? Bevor ich da einen Fehler mache, der chmod für das Script wäre dann doch 4644. Gruß, danke für eure Hilfe Dennis
* On Mon, 29 Jul 2002 at 13:49 +0200, Dennis Hueckelheim wrote:
danke für die Hilfe und nun habe ich das Problem auch gefunden! Der eingerichtet Job läuft als User-Job (var/spool/cron/tabs/xxx). Wie sieht es denn nun aus? Der Job läuft zur Zeit wegen den Berechtigungen auf verschiedenen Dateien, die im Verlauf des laufenden Scripts erstellt werden, als User a. Gehe ich her und Trage den Job in der /etc/crontab ein, so muss der Job auch als User Root ausgeführt werden (um ihn aus der Syslog raus nehmen zu können). Nun erstellt dieses Script Dateien mit den Berechtigungen für Root, jedoch muss User a Vollzugriff (am besten sogar owner sein, btw chmod). Am einfachsten wäre es doch dann das aufgerufene Script das SETUID-Bit zu setzten? Der Besitzer des Scripts ist User a und so sollten auch die erstellten Dateien dem User a gehören, oder? Bevor ich da einen Fehler mache, der chmod für das Script wäre dann doch 4644.
Funktioniert vielleicht etwas in der Art (untested): -* * * * * root su user -c 'icecast_control -a' -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Hallo,
Von: Adalbert Michelic
Funktioniert vielleicht etwas in der Art (untested): -* * * * * root su user -c 'icecast_control -a'
War ein netter Tipp und hat im Grunde genommen auch funktioniert, jedoch habe ich dadurch noch mehr Syslog-Einträge denn der su-Befehl sowie die Sessions mitgeloggt werden, somit habe ich pro Aufruf nicht nur einen sondern drei Zeilen. Ich habe dem Script, das aufgerufen wird, nun das SETUID-Bit versehen. Somit sollte es keine Konflikte bei den Berechtigungen geben. Ob das wirklich funktioniert wird sich zeigen wenn das Script seine Aufgaben erledigen wird. Gruß, ich danke noch mal für eure Hilfe Dennis
Am Mon, 2002-07-29 um 18.43 schrieb Dennis Hueckelheim:
Hallo,
Von: Adalbert Michelic
Funktioniert vielleicht etwas in der Art (untested): -* * * * * root su user -c 'icecast_control -a'
War ein netter Tipp und hat im Grunde genommen auch funktioniert, jedoch habe ich dadurch noch mehr Syslog-Einträge denn der su-Befehl sowie die Sessions mitgeloggt werden, somit habe ich pro Aufruf nicht nur einen sondern drei Zeilen.
besorg dir runas. Ist in der Funktion ählnich wie sudo aber man kann das Logging für bestimmte User abschaltet
Ich habe dem Script, das aufgerufen wird, nun das SETUID-Bit versehen. Somit sollte es keine Konflikte bei den Berechtigungen geben. Ob das wirklich funktioniert wird sich zeigen wenn das Script seine Aufgaben erledigen wird.
Das SUID-Bit funktioniert nur bei Programmen und nicht bei Scripts. -- Matthias Hentges [www.hentges.net] "Thats what sucks about windows, you can't say that you rooted some one. Saying "I ADMINISTRATORED YOU!" just doesnt sound cool."
participants (3)
-
Adalbert Michelic
-
Dennis Hueckelheim
-
Matthias Hentges