From B.Brodesser@online-club.de Sat May  1 10:03:20 1999
From: B.Brodesser@online-club.de
To: users-de@lists.opensuse.org
Subject: Re: Rechtevergabe =?utf-8?q?aufkl=C3=A4ren!?=
Date: Sat, 01 May 1999 10:03:20 +0000
Message-ID: <19990501120320.A9497@online-club.de>
In-Reply-To: <Rechtevergabe =?utf-8?q?aufkl=EF=BF=BDren!=3E?=
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============0190551249510162771=="

--===============0190551249510162771==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable




* Wohld Clemens Wohld <wohld(a)primus-online.de> schrieb am 30.Apr.1999:

> Die Frage ist nicht so einfach zu beantworten, aber ich m=C3=B6chte=20
> 1. das Newbies nicht den pppd auf user-user legen!

Die Rechte von Programmen, die in /bin, /sbin, /usr/bin, /usr/sbin,
... liegen, sollte man auch nicht =C3=A4ndern.

> 2. ich es genauer in meinem Howto beschreiben m=C3=B6chte.
> Dabei geht es um die RECHTE zum rausw=C3=A4hlen/surfen!
> In erster Linie mit Modem und ppp (und die Rechte f=C3=BCr kppp),
> m=C3=B6chte ich den user "pinguin" die Rechte geben um selbst. zu surtfen.
> Sprich sich auch mit ppp einzuw=C3=A4hlen ohne ein "su"!

Sollte aus Sicherheitsgr=C3=BCnden auch nicht sein.

> Ich appeliere an alle, da die Rechtevergabe hier eine immer
> wiederkehrende Frage ist.

Stimmt.

> Also ich habe in meinem Howto, weil ich es wei=C3=9F, die Slip-rechte und
> Modem-Rechte angesprochen. Das reicht aber nicht f=C3=BCr ppp!
> Hab gestern mal rumexperimentieren, m=C3=B6chte f=C3=BCr alle Newbies
> erneut in die "Bresche" springen, um die Rechte f=C3=BCr ppp-up zu bekommen.

Es sollte gen=C3=BCgen, den User, der rausw=C3=A4hlen darf, in die Gruppen
dialout oder uucp einzutragen. Alle ben=C3=B6tigten Programme geh=C3=B6hren
n=C3=A4mlich der Gruppe dialout oder uucp an.

Soweit jedenfalls die Theorie. Irgendwo hat es bei mir auch schon mal
gehakt. Kleinere Fehler tretten gerne beim ppp auf. Daher die
SuSE-Support-Datenbank lesen.

>=20
> SUDO f=C3=A4llt weg, da es zu unsicher und somit f=C3=BCr Netzwerke nicht
> geeignet ist.
> Mag ja toll sein, aber SUDO ist eine echte Sicherheitsl=C3=BCcke. Mehr m=C3=
=B6chte
> ich zu SUDO nicht sagen.

Wieso das denn nun? Du kannst /etc/sudoers doch nach Deinen W=C3=BCnschen
konfigurieren. Wenn Du einem Benutzer erlaubst, alles ohne
Pa=C3=9Fwortabfrage zu machen, mu=C3=9Ft Du mit dem Pa=C3=9Fwort des Benutzers
nat=C3=BCrlich genau so sorgsam umgehen wie mit dem root-Pa=C3=9Fwort.

>=20
> Also ich wei=C3=9F: f=C3=BCr das Modem sind die Rechte mit der Gruppe uucp =
zu
> bekommen. Mit der Gruppenzugeh=C3=B6rigkeit dialdout bekomme ich als User
> Slip-Rechte.
> Nun wollen sich aber viele mit ppp-up oder mit kppp einw=C3=A4hlen!
> Welche Gruppenzugeh=C3=B6rigkeit brauch ich f=C3=BCr:  ppp?
> --------    ||   ------------	       f=C3=BCr: kppp?

Hmm, ich habe hier=20
$ll /opt/kde/bin/kppp
-rwxr-xr-x   1 root     root       489704 Feb 17 17:21 /opt/kde/bin/kppp

Da m=C3=BC=C3=9Fte man tats=C3=A4chlich ein chgrp machen. (Finde ich eigentli=
ch nicht
so gut, s.o. aber was soll man machen?) Ob da=C3=9F nicht jedesmal von yast
ver=C3=A4ndert wird, wei=C3=9F ich auch nicht.

> Weil ich aber immer wieder sehe, da=C3=9F Vorschl=C3=A4ge , wie: "setz den =
pppd auf
> user", oder: "surf als root"!
> Das k=C3=B6nnen wir, die auch ein wenig Verantwortung (empfinde ich
> wenigstens so) f=C3=BCr die Newbies in der Liste und anderswo habe, nicht so
> stehen la=C3=9Fen. Oder?

ACK.

> Ich glaube das wir Linux das Schuldig sind, auch wir wollen doch das
> Linux sich weiter verbreitet. Oder? Also ich schon.

Ich m=C3=B6chte keinem Linux aufschwatzen. Jemanden zu Helfen, der sich
ernsthaft mit Linux befassen m=C3=B6chte, finde ich aber sehr gut.

> Versuche auch jedem (willigen User!) zu helfen, wenn ich kann!
> Aber hier komm ich nicht weiter, m=C3=B6chte auch nicht mein System
> kaputt spielen um die Antwort event. selber zu erforschen ;-)

Bernd


--=20
ML-Archiv: //www.suse.com/Mailinglists/suse-linux/index.html
Etikette: //www.homepages.de/home/cschult <A HREF=3D"news:de.newusers.questio=
n"><A HREF=3D"news:de.newusers.question</A">news:de.newusers.question</A</A>>
SDB://www.suse.de/sdb/de/html/index.html //localhost/usr/doc/susehilf/index.h=
tml
//bolug.uni-bonn.de/wissen //www.math.fu-berlin.de/~guckes //socha.net/dcouln
--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux


--===============0190551249510162771==--


From wohld@primus-online.de Sun May  2 16:12:49 1999
From: wohld@primus-online.de
To: users-de@lists.opensuse.org
Subject: Re: Rechtevergabe =?utf-8?q?aufkl=C3=A4ren!?=
Date: Sun, 02 May 1999 16:12:49 +0000
Message-ID: <XFMail.990502161249.wohld@primus-online.de>
In-Reply-To: <19990501120320.A9497@online-club.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===============8139041269751587694=="

--===============8139041269751587694==
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable




>> Die Frage ist nicht so einfach zu beantworten, aber ich m=C3=B6chte=20
>> 1. das Newbies nicht den pppd auf user-user legen!
>=20
> Die Rechte von Programmen, die in /bin, /sbin, /usr/bin, /usr/sbin,
> ... liegen, sollte man auch nicht =C3=A4ndern.

Sehe ich auch so, unbedingt!=20

>> 2. ich es genauer in meinem Howto beschreiben m=C3=B6chte.
>> Dabei geht es um die RECHTE zum rausw=C3=A4hlen/surfen!
>> In erster Linie mit Modem und ppp (und die Rechte f=C3=BCr kppp),

>> Sprich sich auch mit ppp einzuw=C3=A4hlen ohne ein "sudo"!
>=20
> Sollte aus Sicherheitsgr=C3=BCnden auch nicht sein.
>=20
>> Ich appeliere an alle, da die Rechtevergabe hier eine immer
>> wiederkehrende Frage ist.
>=20
> Stimmt.
>=20
>> Also ich habe in meinem Howto, weil ich es wei=C3=9F, die Slip-rechte und
>> Modem-Rechte angesprochen.
>> Diese k=C3=B6nnen mit der Gruppenzugeh=C3=B6rigkeit von "dialout" und "ucc=
p".
>> Das reicht aber nicht f=C3=BCr ppp! Nur f=C3=BCr Slip-Dip/Modem.
>> Hab gestern mal rumexperimentieren,
>> ppp-rechte hab ich nicht.=20

> Es sollte gen=C3=BCgen, den User, der rausw=C3=A4hlen darf, in die Gruppen
> dialout oder uucp einzutragen. Alle ben=C3=B6tigten Programme geh=C3=B6hren
> n=C3=A4mlich der Gruppe dialout oder uucp an.

Bei mir nicht.
Ich steh schon lange in dialout/slip und uccp/Modem, aber das erlaubt
mir nicht das Recht zum Aufbau einer pppd-Verbindung.
[...]=20
> Soweit jedenfalls die Theorie. Irgendwo hat es bei mir auch schon mal
> gehakt. Kleinere Fehler tretten gerne beim ppp auf. Daher die
> SuSE-Support-Datenbank lesen.
>=20
>>=20
>> SUDO f=C3=A4llt weg, da es zu unsicher und somit f=C3=BCr Netzwerke nicht
>> geeignet ist.
>> Mag ja toll sein, aber SUDO ist eine echte Sicherheitsl=C3=BCcke. Mehr
>> m=C3=B6chte
>> ich zu SUDO nicht sagen.
>=20
> Wieso das denn nun? Du kannst /etc/sudoers doch nach Deinen W=C3=BCnschen
> konfigurieren. Wenn Du einem Benutzer erlaubst, alles ohne
> Pa=C3=9Fwortabfrage zu machen, mu=C3=9Ft Du mit dem Pa=C3=9Fwort des Benutz=
ers
> nat=C3=BCrlich genau so sorgsam umgehen wie mit dem root-Pa=C3=9Fwort.
>=20
>>=20
>> Also ich wei=C3=9F: f=C3=BCr das Modem sind die Rechte mit der Gruppe uucp=
 zu
>> bekommen. Mit der Gruppenzugeh=C3=B6rigkeit dialdout bekomme ich als User
>> Slip-Rechte.
>> Nun wollen sich aber viele mit ppp-up oder mit kppp einw=C3=A4hlen!
>> Welche Gruppenzugeh=C3=B6rigkeit brauch ich f=C3=BCr:  ppp?
>> --------    ||   ------------               f=C3=BCr: kppp?
>=20
> Hmm, ich habe hier=20
> $ll /opt/kde/bin/kppp
> -rwxr-xr-x   1 root     root       489704 Feb 17 17:21
> /opt/kde/bin/kppp
>=20
> Da m=C3=BC=C3=9Fte man tats=C3=A4chlich ein chgrp machen. (Finde ich eigent=
lich
> nicht
> so gut, s.o. aber was soll man machen?) Ob da=C3=9F nicht jedesmal von
> yast
> ver=C3=A4ndert wird, wei=C3=9F ich auch nicht.

UND DAS genau wollte ich wissen.
weil, ob kppp oder ppp, es geht =C3=BCber den pppd-daemon und der geh=C3=B6rt=
 zu
root. Das ist, wie auch die Admin., bei Unix/Linux nur root gestattet.
=20
>> Ich glaube das wir Linux das Schuldig sind, auch wir wollen doch das
>> Linux sich weiter verbreitet. Oder? Also ich schon.
>=20
> Ich m=C3=B6chte keinem Linux aufschwatzen. Jemanden zu Helfen, der sich
> ernsthaft mit Linux befassen m=C3=B6chte, finde ich aber sehr gut.

Na, so war das auch nicht gemeint. Nicht "aufschw=C3=A4tzen", aber anraten
w=C3=BCrde ich es schon, wenn mich jemand in der Richtung befragen w=C3=BCrde.
Und =C3=BCber die Ausbreitung von Linux freu ich mich eigentlich auch.
Obwohl es langsam den Anschein hat als w=C3=BCrde das auch viele "Nachteile/
=C3=BCble Nebenwirkung" mit sich bringen.
MfG, clemens

[...la=C3=9F ich stehn,schadet nicht!]
> ML-Archiv: //www.suse.com/Mailinglists/suse-linux/index.html
> Etikette: //www.homepages.de/home/cschult <A HREF=3D"news:de.newusers.quest=
ion"><A HREF=3D"news:de.newusers.question</A">news:de.newusers.question</A</A=
>>
> SDB://www.suse.de/sdb/de/html/index.html
> //localhost/usr/doc/susehilf/index.html
> //bolug.uni-bonn.de/wissen //www.math.fu-berlin.de/~guckes
> //socha.net/dcouln

--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo(a)suse.com
schicken, mit dem Text: unsubscribe suse-linux


--===============8139041269751587694==--