Hallo Liste.
Ich versuche krampfhaft yaps als User zu verwenden.
Als root läuft alles. Überhaupt kein Problem.
Also "normaler" User xy geht es nicht.
Habe bisher folgendes unternommen:
User xy in Gruppe uucp aufgenommen.
chmod 660 und chgrp uucp /dev/ttyI* /dev/isdn*
isdnctrl dial/hangup ippp* geht als User xy.
yaps ist als solches ausführbar für alle User der Gruppe uucp, nur
bekomme ich eben die Meldung "Trying to open /dev/ttyI0 for modem
standard. Unable to dial D2".
Scheinbar fehlt ihm immer noch ein Recht für irgendeine Datei.
Hat jemand eine Idee, was ich vergessen habe?
Welche Rechte braucht mein User noch?
Mit freundlichen Grüßen,
Michael Steuter
Mit freundlichen Grüßen,
Michael Steuter
Hi Michael, MS> yaps ist als solches ausführbar für alle User der Gruppe uucp, nur MS> bekomme ich eben die Meldung "Trying to open /dev/ttyI0 for modem MS> standard. Unable to dial D2". kannst du mal einen log von "yaps -vvv ..." schicken? es kann auch durchaus vorkommen, dass tatsächlich keine anwahl möglich ist (speziell über 010xx provider..) -- Viele Grüsse, Kilian
Kilian Krause schrieb am 19.12.2002:
Hi Michael, MS> yaps ist als solches ausführbar für alle User der Gruppe uucp, nur MS> bekomme ich eben die Meldung "Trying to open /dev/ttyI0 for modem MS> standard. Unable to dial D2". kannst du mal einen log von "yaps -vvv ..." schicken? es kann auch durchaus vorkommen, dass tatsächlich keine anwahl möglich ist (speziell über 010xx provider..) Viele Grüsse, Kilian
Hallo Kilian, wie ich bereits geschrieben habe, funktioniert alles als root. Die Einwahl geht und ich bekomme die SMS auch zugestellt an mein Handy. Aber als User geht es bisher eben noch nicht. Hier aber mal der Mitschnitt: yaps -vvvv 0173xxxxxxx "Test" Found service D2new for 0173xxxxxxx Sending following message: 0173xxxxxxx (D2new, 0173xxxxxxx): Test (MS) Trying to open /dev/ttyI0 for modem standard Unable to dial D2new yaps.log: [19.12.2002 18:20:54] s Starting up for service D2new [19.12.2002 18:20:54] e Unable to dial service D2new Und hier das Ganze als root: [19.12.2002 14:43:04] s Starting up for service D2new [19.12.2002 14:43:29] + UCP Message sent to 0173xxxxxxx via D2new: Test (MS) [19.12.2002 14:43:32] c Session costs aprox. 0.36 DM [19.12.2002 14:43:32] e Session succeeded on service D2new (duration 0:28)
Hi Michael, MS> wie ich bereits geschrieben habe, funktioniert alles als root. MS> Die Einwahl geht und ich bekomme die SMS auch zugestellt an mein MS> Handy. MS> Aber als User geht es bisher eben noch nicht. hmmm, dazu fällt mir ein, dass es in der tat immer galt, yaps SUID root laufen zu lassen. habe mich da nie in die tiefe gearbeitet, warum, aber ich nehme an, dass es wohl an der implementierung einiger systemaufrufe liegt. wäre das eine option für dich? also einfach: # newgrp yaps-dialout # chmod 4750 yaps # chown root.yaps-dialout yaps # usermod -g ... -G yaps-dialout,... deinuser $ yaps 0173... zumindest laufen würde es dann.. -- Viele Grüsse, Kilian
On Thu, Dec 19, 2002 at 06:42:20PM +0100, Kilian Krause wrote:
Hi Michael,
MS> wie ich bereits geschrieben habe, funktioniert alles als root. MS> Die Einwahl geht und ich bekomme die SMS auch zugestellt an mein MS> Handy. MS> Aber als User geht es bisher eben noch nicht.
hmmm, dazu fällt mir ein, dass es in der tat immer galt, yaps SUID root laufen zu lassen. habe mich da nie in die tiefe gearbeitet, warum, aber ich nehme an, dass es wohl an der implementierung einiger systemaufrufe liegt.
wäre das eine option für dich? also einfach:
# newgrp yaps-dialout # chmod 4750 yaps # chown root.yaps-dialout yaps # usermod -g ... -G yaps-dialout,... deinuser
Es sollte reichen wenn yaps SGID uucp laeuft. -- Karsten Keil SuSE Labs ISDN development
Karsten Keil schrieb am 19.12.2002:
On Thu, Dec 19, 2002 at 06:42:20PM +0100, Kilian Krause wrote:
wäre das eine option für dich? also einfach: # newgrp yaps-dialout # chmod 4750 yaps # chown root.yaps-dialout yaps # usermod -g ... -G yaps-dialout,... deinuser
Es sollte reichen wenn yaps SGID uucp laeuft. Karsten Keil
Hallo, stand eben bei meiner Mail an Kilian etwas auf dem Schlauch, was usermod angeht. Benutze das bisher kaum. Dürfte doch das gleiche sein, als wenn ich den xy per Editor direkt in /etc/group eintrage bzw. dieses per yast erledige. Ein groups bzw. id xy bringt mir ja auch die richtigen Gruppen für den User xy. Habe nochmal Manuals gelesen und gegoogled wie wild, aber leider nix gefunden. Hier mal meine derzeitigen Rechte bzw. Einträge (Suse 7.1 mit Original-yaps). uucp:x:14:...,xy dialout:x:16:...,xy /usr/bin -rwxr-s--- 1 root uucp 120944 Jan 20 2001 yaps /dev crw-rw---- 1 root uucp 44, 0 Jan 19 2001 cui0 crw-rw---- 1 root uucp 43, 0 Dez 19 15:51 ttyI0 lrwxrwxrwx 1 root uucp 9 Jul 19 2001 isdnctrl -> isdnctrl0 crw-rw---- 1 root uucp 45, 64 Jan 19 2001 isdnctrl0 /etc -rw-r--r-- 1 root root 9950 Dez 19 18:29 yaps.rc /usr/sbin -rwxr-s--- 1 root uucp 34507 Jan 19 2001 isdnctrl Muss ich sonst noch irgendwelche Dateien SGID-en oder sonstige Rechte ändern? Danke schonmal für Eure Hilfe.
Hi Michael, MS> Dürfte doch das gleiche sein, als wenn ich den xy per Editor MS> direkt in /etc/group eintrage bzw. dieses per yast erledige. wenn xy dein user-login ist, dann ja. =) MS> Ein groups bzw. id xy bringt mir ja auch die richtigen Gruppen für MS> den User xy. MS> Habe nochmal Manuals gelesen und gegoogled wie wild, aber leider MS> nix gefunden. Hier mal meine derzeitigen Rechte bzw. Einträge (Suse MS> 7.1 mit Original-yaps). hmm, vielleicht noch ein hinweis.. wenn du einen user zu einer group hinzufügst, dann muss er erst sich neu einloggen, bzw. per "newgrp uucp" eine shell mit der neuen gruppe aufmachen, damit er auch die zugehörigkeit nutzen kann ;) (fällt mir gerade auf: hätte vorhin natürlich groupadd heissen müssen, nicht newgrp *g*) MS> uucp:x:14:...,xy MS> dialout:x:16:...,xy MS> /usr/bin MS> -rwxr-s--- 1 root uucp 120944 Jan 20 2001 yaps MS> /dev MS> crw-rw---- 1 root uucp 44, 0 Jan 19 2001 cui0 MS> crw-rw---- 1 root uucp 43, 0 Dez 19 15:51 ttyI0 MS> lrwxrwxrwx 1 root uucp 9 Jul 19 2001 isdnctrl -> MS> isdnctrl0 MS> crw-rw---- 1 root uucp 45, 64 Jan 19 2001 isdnctrl0 MS> /etc MS> -rw-r--r-- 1 root root 9950 Dez 19 18:29 yaps.rc MS> /usr/sbin MS> -rwxr-s--- 1 root uucp 34507 Jan 19 2001 isdnctrl MS> Muss ich sonst noch irgendwelche Dateien SGID-en oder sonstige MS> Rechte ändern? sofern du yaps.rc nur als root editieren willst, sollte das soweit ok sein. klappt's jetzt mit neuer shell, bzw. "newgrp uucp" ? -- Viele Grüsse, Kilian
Kilian Krause schrieb am 19.12.2002:
hmm, vielleicht noch ein hinweis.. wenn du einen user zu einer group hinzufügst, dann muss er erst sich neu einloggen, bzw. per "newgrp uucp" eine shell mit der neuen gruppe aufmachen, damit er auch die zugehörigkeit nutzen kann ;)
fürs Archiv :-)
(fällt mir gerade auf: hätte vorhin natürlich groupadd heissen müssen, nicht newgrp *g*)
klappt's jetzt mit neuer shell, bzw. "newgrp uucp" ?
Ja, genau das wars :-) Einmal newgrp und dann logout und nochmal eingeloggt. Jetzt rennt das Teil auch als User. Super. Danke für die Unterstützung. Das ging ja wesentlich schneller als ich dachte :-))
Hi Michael,
Ja, genau das wars :-) Einmal newgrp und dann logout und nochmal eingeloggt. Jetzt rennt das Teil auch als User. Super. Danke für die Unterstützung. Das ging ja wesentlich schneller als ich dachte :-))
hmm, das newgrp sollte eigentlich alternativ zum logout stehen, aber beides zu machen schadet auch nix, denke ich ;) Solange es so einfach Sachen sind, geht das auch schnell *g* Ich warte z.B. immer noch auf eine Lösung, welche SMSC nach O2 connected ;) -- Viele Grüsse, Kilian
Kilian Krause schrieb am 19.12.2002:
Hi Michael, MS> Aber als User geht es bisher eben noch nicht. hmmm, dazu fällt mir ein, dass es in der tat immer galt, yaps SUID root laufen zu lassen. habe mich da nie in die tiefe gearbeitet, warum, aber ich nehme an, dass es wohl an der implementierung einiger systemaufrufe liegt.
wäre das eine option für dich? also einfach: # newgrp yaps-dialout # chmod 4750 yaps # chown root.yaps-dialout yaps # usermod -g ... -G yaps-dialout,... deinuser $ yaps 0173... zumindest laufen würde es dann.. Viele Grüsse, Kilian
Hallo Kilian. Hatte Obiges bis auf usermod vorher schon getestet. chmod 2750 yaps und 4750 yaps hatte ich probiert. Karsten hat ja auch geschrieben, dass es SGID gehen soll. Nur hatte ich es eben ohne usermod und da kam dann nix bei raus. Da ich bisher noch nicht so in der Materie mit usermod stecke, werde ich mich da mal einarbeiten. Werde das nachher mal testen. Danke für den Hinweis.
participants (3)
-
Karsten Keil
-
Kilian Krause
-
Michael Steuter