befehl in script als superuser ausführen
hallo, kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß? danke schonmal und grüße -- Carsten Ungewitter Diskurs e.V. www.diskurs.org
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Einzige Idee, die ich da hätte, ist sudo, damit kannst Du einem Benutzer einen einzigen Befehl zur Ausführung als root freigeben. Scheint mir aber eine ziemliche Krücke. Ist das notwendig? Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Moin, "Christoph Maurer" Thursday, January 17, 2002 5:09 PM
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Einzige Idee, die ich da hätte, ist sudo, damit kannst Du einem Benutzer einen einzigen Befehl zur Ausführung als root freigeben.
AFAIK kannst Du in der /etc/sudoers eine NOPASSWD-Option angeben. Aber da mußt Du dann in der man-Page genauer nachsehen. Gruß Thilo
Hi Carsten, Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Du könntest webmin verwenden, da gibt es die Möglichkeit eigene scripten mit beliebigen Rechten ausführen zu lassen. Ansonsten suid-Bit. Aber vielleicht gibst Du uns ja noch ein paar Info's. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Am Don, 17 Jan 2002 schrieb Jörg Zimmermann:
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Du könntest webmin verwenden, da gibt es die Möglichkeit eigene scripten mit beliebigen Rechten ausführen zu lassen. Ansonsten suid-Bit. Aber vielleicht gibst Du uns ja noch ein paar Info's.
suid-Bit geht bei Skripten nicht. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hi Christoph, On 17 Jan 2002 at 17:36, Christoph Maurer wrote:
Am Don, 17 Jan 2002 schrieb Jörg Zimmermann:
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Du könntest webmin verwenden, da gibt es die Möglichkeit eigene scripten mit beliebigen Rechten ausführen zu lassen. Ansonsten suid-Bit. Aber vielleicht gibst Du uns ja noch ein paar Info's.
suid-Bit geht bei Skripten nicht.
Carsten schrieb 'ein einzelner Befehl' und das geht. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Am Donnerstag, 17. Januar 2002 16:56 schrieb Jörg Zimmermann:
Hi Christoph,
suid-Bit geht bei Skripten nicht.
Carsten schrieb 'ein einzelner Befehl' und das geht.
was ist ein suid-Bit und wie macht man das?? fragt völlig unwissend carsten -- Carsten Ungewitter Diskurs e.V. www.diskurs.org
On Thursday, 17. January 2002 19:21, Carsten Ungewitter wrote:
[...] was ist ein suid-Bit und wie macht man das?? fragt völlig unwissend carsten Ganz kurz gesagt: Das Programm kann von einem anderen User mit den Rechten die eigendlich der Eigentümer hat ausgeführt werden.
Aber am besten wird das ganze durch "info chmod" <TAB> auf "*Note File permissions::" <TAB><TAB><TAB> auf "* Numeric Modes::" erklärt aus info chmod ---8<--- Numeric Modes ============= File permissions are stored internally as integers. As an alternative to giving a symbolic mode, you can give an octal (base 8) number that corresponds to the internal representation of the new mode. This number is always interpreted in octal; you do not have to add a leading 0, as you do in C. Mode 0055 is the same as mode 55. A numeric mode is usually shorter than the corresponding symbolic mode, but it is limited in that it can not take into account a file's previous permissions; it can only set them absolutely. On most systems, the permissions granted to the user, to other users in the file's group, and to other users not in the file's group are each stored as three bits, which are represented as one octal digit. The three special permissions are also each stored as one bit, and they are as a group represented as another octal digit. Here is how the bits are arranged, starting with the lowest valued bit: Value in Corresponding Mode Permission Other users not in the file's group: 1 Execute 2 Write 4 Read Other users in the file's group: 10 Execute 20 Write 40 Read The file's owner: 100 Execute 200 Write 400 Read Special permissions: 1000 Save text image on swap device 2000 Set group ID on execution 4000 Set user ID on execution For example, numeric mode 4755 corresponds to symbolic mode `u=rwxs,go=rx', and numeric mode 664 corresponds to symbolic mode `ug=rw,o=r'. Numeric mode 0 corresponds to symbolic mode `ugo ---8<--- Besser und prägnanter hab ich es noch nicht erklärt gefunden. Tschüss, Thomas -- We are Pentium of Borg. Division is futile. You will be approximated. (seen in someone's .signature)
* Carsten Ungewitter schrieb am 17.Jan.2002:
Am Donnerstag, 17. Januar 2002 16:56 schrieb Jörg Zimmermann:
suid-Bit geht bei Skripten nicht.
Carsten schrieb 'ein einzelner Befehl' und das geht.
Nö. Oder willst Du das suid-Bit bei diesem Befehl setzen. Zum einen weißt Du nicht, ob es sich hierbei nicht auch um ein Skript handelt, zum anderen würde ich dringend davon abraten, Rechte von Programmen zu ändern, wenn man nicht sehr genau weiß, was man tut.
was ist ein suid-Bit und wie macht man das?? fragt völlig unwissend
Wenn Du ein Programm aufrufst, so wird ein Prozeß gestartet, der dieses Programm ausführt. So ein Prozeß hat, ähnlich wie eine Datei, einen Besitzer und eine Gruppe. Genauer hat er sowohl einen Realen als auch einen effektiven Benutzer und einen reale als auch eine effektive Gruppe. realer Benutzer und reale Gruppe bist immer Du, bzw. Deine Gruppe. Effektiver User und effektive Gruppe normalerweise ebenfalls. Wenn aber das SUID-Bit der Datei gesetzt ist, so bist nicht mehr Du der effektive Besitzer des Prozesses, sonder der Besitzer der Datei. Meist ist es root, muß aber nicht. Ebenso wird die Gruppe der Datei zur effektiven Gruppe des Prozesses, wenn das SGID-Bit gesetzt ist. Das SUID-Bit ist das Bit 4xxx bei chmod und das SGID-Bit ist das Bit 2xxx. Wenn Du also sowol SUID als auch SGID-Bit setzen willst, so mußt Du etwa chmod 6755 datei sagen, falls die anderen Rechte 755 sein sollen, oder aber chmod ug+s datei. Wenn Du nur das SUID-Bit, nicht aber das SGID-Bit einer Datie setzen willst, so mußt Du chmod 4750 datei sagen, falls die anderen Rechte 750 sind, oder aber chmod u+s datei Mit ls wird es wie folgt angezeigt: -rwsr-sr-x bzw. -rwsr-x--- Zu beachten ist das s anstelle dem x. Ist x nicht gesetzt, (was aber kaum einen Sinn ergibt) so wird S anstelle von s genommen. Bernd
Hi Carsten, On 17 Jan 2002 at 18:21, Carsten Ungewitter wrote:
Am Donnerstag, 17. Januar 2002 16:56 schrieb Jörg Zimmermann: [...]. was ist ein suid-Bit und wie macht man das?? fragt völlig unwissend
Ich gehe davon aus das Du die Dateirechte rwx kennst. Es gibt aber noch weitere Rechte. Eins davon ist das suid-Bit. Wenn Du Dateien ausführst, wird die jeweilige Datei immer mit Deinen Rechten ausgeführt. Wenn jedoch das suid-Bit gesetzt ist, wird die Datei mit der user-id (und deren Rechten) ausgeführt, der die Datei gehört, was meistens der user root ist. Damit können also unpriviligiertere user Dinge tun, die normalerweise root vorbehalten sind. Deshalb ist das Ganze aus Sicherheitsgründen heraus, ein Problem und man sollte wo immer möglich darauf verzichten. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Am Donnerstag, 17. Januar 2002 19:14 schrieb Jörg Zimmermann:
Ich gehe davon aus das Du die Dateirechte rwx kennst. Es gibt aber noch weitere Rechte. Eins davon ist das suid-Bit. Wenn Du Dateien ausführst, wird die jeweilige Datei immer mit Deinen Rechten ausgeführt. Wenn jedoch das suid-Bit gesetzt ist, wird die Datei mit der user-id (und deren Rechten) ausgeführt, der die Datei gehört, was meistens der user root ist. Damit können also unpriviligiertere user Dinge tun, die normalerweise root vorbehalten sind. Deshalb ist das Ganze aus Sicherheitsgründen heraus, ein Problem und man sollte wo immer möglich darauf verzichten.
danke! wieder schlauer. darüber gestolpert bin ich schon mal... jetzt weiß ich auch, was es bedeutet. ;-) grüße
------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
-- Carsten Ungewitter Diskurs e.V. www.diskurs.org
On Thu, 17 Jan 2002, Carsten Ungewitter wrote:
was ist ein suid-Bit und wie macht man das??
man chmod Und sei vorsichtig damit. -dnh -- A common mistake that people make, when trying to design something completely foolproof is to underestimate the ingenuity of complete fools. -- Douglas Adams - Mostly Harmless
Hallo Carsten,
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter: kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß? Was du brauchst ist -meine ich- nur der 'sudo'-Befehl. Damit kannst du festlegen, welcher Benutzer welchen Befehl (inkl. Parameter und allem) geben darf. Im Skript muss dann nur stehen
sudo [Befehl Parameter etc] Genaueres wird im File /etc/sudoers eingestellt mit dem Befehl 'visudo'. Da wird dann vermerkt, dass fuer diesen und jenen root-Befehl KEIN Passwort notwendig ist. Die zustaendigen man-Befehle heissen also man sudo man visudo -- Mit freundlichen Gruessen, Christoph Patzelt
Am Donnerstag, 17. Januar 2002 16:09 schrieb Christoph Maurer:
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Einzige Idee, die ich da hätte, ist sudo, damit kannst Du einem Benutzer einen einzigen Befehl zur Ausführung als root freigeben.
Scheint mir aber eine ziemliche Krücke. Ist das notwendig?
ich wollte - wie Marcus zur Behebung meiner wwwoffle-Probleme vorschlug - nach einer Interneteinwahl wwwoffle neu starten lassen. Bei kppp kann man das schön machen, indem man einen befehl nach dem Verbindungsaufbau ausführen läßt. Nun habe ich ein script geschrieben, das - wwwoffle neu starten soll - wwwoffle online schalten soll - wwwoffle zum fetch veranlassen soll... alles - bis auf neustart (Befehl ist rcwwwoffle restart) geht. aber rcwwwoffle muß als root ausgeführt werden. Der Besitzer des Scriptes ist Root - aber das reicht offensichtlich, ich habe wenig Ahnung von Scrip-Programmierung - nicht aus. Das ist das Problem, jetzt wollte ich im Script rcwwwoffle restart als root ausführen lassen. Aber vielleicht ist das ja auch eine ziemlich seltsame Methode - und es geht viel eleganter?? grüße carsten -- Carsten Ungewitter Diskurs e.V. www.diskurs.org
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
Am Donnerstag, 17. Januar 2002 16:09 schrieb Christoph Maurer:
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Einzige Idee, die ich da hätte, ist sudo, damit kannst Du einem Benutzer einen einzigen Befehl zur Ausführung als root freigeben.
Scheint mir aber eine ziemliche Krücke. Ist das notwendig?
ich wollte - wie Marcus zur Behebung meiner wwwoffle-Probleme vorschlug - nach einer Interneteinwahl wwwoffle neu starten lassen. Bei kppp kann man das schön machen, indem man einen befehl nach dem Verbindungsaufbau ausführen läßt. Nun habe ich ein script geschrieben, das - wwwoffle neu starten soll - wwwoffle online schalten soll - wwwoffle zum fetch veranlassen soll... alles - bis auf neustart (Befehl ist rcwwwoffle restart) geht. aber rcwwwoffle muß als root ausgeführt werden.
Warum schreibst Du das nicht in /etc/ppp/ip-up.local, das ip-up Skript wird mit Root-Rechten ausgeführt.
Der Besitzer des Scriptes ist Root - aber das reicht offensichtlich, ich habe wenig Ahnung von Scrip-Programmierung - nicht aus.
Bei einem Skript hilft der Besitzer nicht, da man kein suid-Bit setzen kann. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Am Donnerstag 17 Januar 2002 18:24 schrieb Carsten Ungewitter:
Am Donnerstag, 17. Januar 2002 16:09 schrieb Christoph Maurer:
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Einzige Idee, die ich da hätte, ist sudo, damit kannst Du einem Benutzer einen einzigen Befehl zur Ausführung als root freigeben.
Scheint mir aber eine ziemliche Krücke. Ist das notwendig?
ich wollte - wie Marcus zur Behebung meiner wwwoffle-Probleme vorschlug - nach einer Interneteinwahl wwwoffle neu starten lassen. Bei kppp kann man das schön machen, indem man einen befehl nach dem Verbindungsaufbau ausführen läßt. Nun habe ich ein script geschrieben, das - wwwoffle neu starten soll - wwwoffle online schalten soll - wwwoffle zum fetch veranlassen soll... alles - bis auf neustart (Befehl ist rcwwwoffle restart) geht. aber rcwwwoffle muß als root ausgeführt werden.
Warum willst Du den wwwoffle neu starten, online / offline sollte reichen, bzw. reichte bei meinem auch. Das ist allerdings schon einige Zeit her, bin mittlerweile auf Squid umgestiegen. In deiner alten Mail hattest Du Probleme mit dem DNS, setze doch da an (z.B. lokalen caching-only-DNS-Server, oder trag den DNS deines Providers oder einen anderen fest ein)
Der Besitzer des Scriptes ist Root - aber das reicht offensichtlich, ich habe wenig Ahnung von Scrip-Programmierung - nicht aus.
Das ist das Problem, jetzt wollte ich im Script rcwwwoffle restart als root ausführen lassen.
Aber vielleicht ist das ja auch eine ziemlich seltsame Methode - und es geht viel eleganter??
grüße carsten
MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
* Mirko Richter schrieb am 17.Jan.2002:
Am Donnerstag 17 Januar 2002 18:24 schrieb Carsten Ungewitter:
ich wollte - wie Marcus zur Behebung meiner wwwoffle-Probleme vorschlug - nach einer Interneteinwahl wwwoffle neu starten lassen. Bei kppp kann man das schön machen, indem man einen befehl nach dem Verbindungsaufbau ausführen läßt. Nun habe ich ein script geschrieben, das - wwwoffle neu starten soll - wwwoffle online schalten soll - wwwoffle zum fetch veranlassen soll... alles - bis auf neustart (Befehl ist rcwwwoffle restart) geht. aber rcwwwoffle muß als root ausgeführt werden.
Warum willst Du den wwwoffle neu starten, online / offline sollte reichen, bzw. reichte bei meinem auch.
Es reicht auch immer noch. Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2
Am Donnerstag, 17. Januar 2002 17:18 schrieb Mirko Richter:
Am Donnerstag 17 Januar 2002 18:24 schrieb Carsten Ungewitter:
Am Donnerstag, 17. Januar 2002 16:09 schrieb Christoph Maurer:
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Einzige Idee, die ich da hätte, ist sudo, damit kannst Du einem Benutzer einen einzigen Befehl zur Ausführung als root freigeben.
Scheint mir aber eine ziemliche Krücke. Ist das notwendig?
ich wollte - wie Marcus zur Behebung meiner wwwoffle-Probleme vorschlug - nach einer Interneteinwahl wwwoffle neu starten lassen. Bei kppp kann man das schön machen, indem man einen befehl nach dem Verbindungsaufbau ausführen läßt. Nun habe ich ein script geschrieben, das - wwwoffle neu starten soll - wwwoffle online schalten soll - wwwoffle zum fetch veranlassen soll... alles - bis auf neustart (Befehl ist rcwwwoffle restart) geht. aber rcwwwoffle muß als root ausgeführt werden.
Warum willst Du den wwwoffle neu starten, online / offline sollte reichen, bzw. reichte bei meinem auch. Das ist allerdings schon einige Zeit her, bin mittlerweile auf Squid umgestiegen.
Tja, das war ein Tipp, den ich in der Mail bekommen habe... und ich fand das leichter, als zu versuchen, mich im DNS-Dschungel zurecht zu finden.
In deiner alten Mail hattest Du Probleme mit dem DNS, setze doch da an (z.B. lokalen caching-only-DNS-Server, oder trag den DNS deines Providers oder einen anderen fest ein)
wie und wo macht man das?? davon habe ich gelinde gesagt nämlich keine Ahnung - sprich: ich weiß weder was ich da tue, noch wo ich das tun muß. Immerhin ging es nach dem Neustart von wwwoffle - warum weiß der Geier - vielleicht ist das ja auch gar nicht der Grund ;-) danke auf jeden Fall für die zahlreichen tipps. Immerhin geht es jetzt. Ob man -- Carsten Ungewitter Diskurs e.V. www.diskurs.org
Am Freitag 18 Januar 2002 00:21 schrieb Carsten Ungewitter: << ----- Cut ------>>
Warum willst Du den wwwoffle neu starten, online / offline sollte reichen, bzw. reichte bei meinem auch. Das ist allerdings schon einige Zeit her, bin mittlerweile auf Squid umgestiegen.
Tja, das war ein Tipp, den ich in der Mail bekommen habe... und ich fand das leichter, als zu versuchen, mich im DNS-Dschungel zurecht zu finden.
In deiner alten Mail hattest Du Probleme mit dem DNS, setze doch da an (z.B. lokalen caching-only-DNS-Server, oder trag den DNS deines Providers oder einen anderen fest ein)
wie und wo macht man das??
Also das macht man entweder unter Yast(2) -> Konfiguration des Systems -> Netzwerk konfigurieren -> Konfiguration Nameserver Möchten Sie auf einen Nameserver zugreifen --> Ja dort mußt Du dann die IPs der DNS-Server eintragen (max 3) oder in der /etc/resolv.conf, da schreibt es dann SuSEconfig eh hin aber mach es lieber (zumindest ersteinmal) mit Yast. Die Einträge sind: search domain1 domain2 ... (domain-liste) nameserver 192.168.1.1 172.16.1.11 (IPs der DNS) schau Dir vorher aber mal man resolv.conf an
davon habe ich gelinde gesagt nämlich keine Ahnung - sprich: ich weiß weder was ich da tue, noch wo ich das tun muß. Immerhin ging es nach dem Neustart von wwwoffle - warum weiß der Geier - vielleicht ist das ja auch gar nicht der Grund ;-)
Der wwwoffle nimmt den/die Name-Server der/die bei seinem start in der /etc/resolv.conf stehen. Da steht halt keiner, weil Du den dann erst vom Dialer beim Verbindungsaufbau eintragen läßt. Da wwwoffle dann schon läuft, hat er halt keinen DNS-Server und kann keine Namen auflösen. Ich halte von der Variante mit dem wwwoffle-restart nicht so viel, es macht zu viel Arbeit und dauert zu lange - kommt natürlich auf Rechner und Cache-Größe an. Mein Proxy lief auf einem separaten Rechner, ein 486/100 32MB und hatte einen cache von 500MB, Du kannst Dir vorstellen, das es dauert, bis er den durchforstet hat. Und das Problem ist, das er erst anfragen bearbeitet, wenn er damit fertig ist (im Gegensatz zum Squid) - kann sich aber in einer der neuen Versionen geändert haben. Er lief bei mir immer, und war auch immer online, der Rechner hatte dafür aber eine autodial-Verbindung(ISDN).
danke auf jeden Fall für die zahlreichen tipps. Immerhin geht es jetzt. Ob man
MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
Am Freitag, 18. Januar 2002 07:09 schrieb Mirko Richter:
<< ----- Cut ------>>
In deiner alten Mail hattest Du Probleme mit dem DNS, setze doch da an (z.B. lokalen caching-only-DNS-Server, oder trag den DNS deines Providers oder einen anderen fest ein)
wie und wo macht man das??
Also das macht man entweder unter Yast(2)
-> Konfiguration des Systems -> Netzwerk konfigurieren -> Konfiguration Nameserver Möchten Sie auf einen Nameserver zugreifen --> Ja dort mußt Du dann die IPs der DNS-Server eintragen (max 3)
Da stehen zwei Nameserver drin, sowohl wenn ich unter yast2 nachsehe, als auch direkt in der resolv.config. Allerdings ändern die sich immer mal. Woran liegt das? Und ist das ein Problem?? Meine Erklärung: Die werden nach Verbindungsaufbau vergeben - bleiben dann aber in der resolv.conf stehen. Wie kann man sie dort fest eintragen? Und kann ich dazu z.B. die Werte nehmen, die du vorgeschlagen hast??
oder in der /etc/resolv.conf, da schreibt es dann SuSEconfig eh hin aber mach es lieber (zumindest ersteinmal) mit Yast.
Die Einträge sind:
search domain1 domain2 ... (domain-liste) nameserver 192.168.1.1 172.16.1.11 (IPs der DNS)
schau Dir vorher aber mal man resolv.conf an
hab ich versucht. Bin noch nicht schlau draus geworden, aber ich bleibe dran... ;-) danke erst mal. grüße carsten -- Carsten Ungewitter Diskurs e.V. www.diskurs.org
Am Fre, 18 Jan 2002 schrieb Carsten Ungewitter:
Am Freitag, 18. Januar 2002 07:09 schrieb Mirko Richter:
In deiner alten Mail hattest Du Probleme mit dem DNS, setze doch da an (z.B. lokalen caching-only-DNS-Server, oder trag den DNS deines Providers oder einen anderen fest ein)
wie und wo macht man das??
Also das macht man entweder unter Yast(2)
-> Konfiguration des Systems -> Netzwerk konfigurieren -> Konfiguration Nameserver Möchten Sie auf einen Nameserver zugreifen --> Ja dort mußt Du dann die IPs der DNS-Server eintragen (max 3)
Da stehen zwei Nameserver drin, sowohl wenn ich unter yast2 nachsehe, als auch direkt in der resolv.config.
Allerdings ändern die sich immer mal. Woran liegt das? Und ist das ein Problem??
Meine Erklärung: Die werden nach Verbindungsaufbau vergeben - bleiben dann aber in der resolv.conf stehen. Wie kann man sie dort fest eintragen? Und kann ich dazu z.B. die Werte nehmen, die du vorgeschlagen hast??
Das liegt sehr wahrscheinlich daran, daß Du deine Dialup-Verbindung
so konfiguriert hast, daß der Nameserver vom Provider übergeben und
automatisch konfiguriert wird.
Du kannst das in /etc/ppp/options.
Am Freitag 18 Januar 2002 12:02 schrieb Carsten Ungewitter:
Am Freitag, 18. Januar 2002 07:09 schrieb Mirko Richter:
<< ----- Cut ------>>
In deiner alten Mail hattest Du Probleme mit dem DNS, setze doch da an (z.B. lokalen caching-only-DNS-Server, oder trag den DNS deines Providers oder einen anderen fest ein)
wie und wo macht man das??
Also das macht man entweder unter Yast(2)
-> Konfiguration des Systems -> Netzwerk konfigurieren -> Konfiguration Nameserver Möchten Sie auf einen Nameserver zugreifen --> Ja dort mußt Du dann die IPs der DNS-Server eintragen (max 3)
Da stehen zwei Nameserver drin, sowohl wenn ich unter yast2 nachsehe, als auch direkt in der resolv.config.
Allerdings ändern die sich immer mal. Woran liegt das? Und ist das ein Problem??
Bei jedem Verbindungsaufbau aktualisiert er die mit den an ihn (vom Provider) übergebenen. Das kann man auch abschalten. sihe Mail von Christoph Maurer!
Meine Erklärung: Die werden nach Verbindungsaufbau vergeben - bleiben dann aber in der resolv.conf stehen. Wie kann man sie dort fest eintragen? Und kann ich dazu z.B. die Werte nehmen, die du vorgeschlagen hast??
oder in der /etc/resolv.conf, da schreibt es dann SuSEconfig eh hin aber mach es lieber (zumindest ersteinmal) mit Yast.
Die Einträge sind:
search domain1 domain2 ... (domain-liste) nameserver 192.168.1.1 172.16.1.11 (IPs der DNS)
Na die kannst Du nicht eintragen, das waren nur Beispiele, Du mußt das den/die DNS deines Providers eintragen!
schau Dir vorher aber mal man resolv.conf an
hab ich versucht. Bin noch nicht schlau draus geworden, aber ich bleibe dran... ;-)
danke erst mal. grüße carsten
-- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
Am Freitag, 18. Januar 2002 10:33 schrieb Mirko Richter:
Na die kannst Du nicht eintragen, das waren nur Beispiele, Du mußt das den/die DNS deines Providers eintragen!
da hab ich dann aber - wenn ich mich callbycall einwähle das Problem, daß ich dort jedesmal andere eintragen müßte... da hilft yast ja vielleicht, da ich dort, so weit ich gesehen habe für jede Verbindung eine eigene DNS eintragen kann. Da kann ich allerdings kppp wohl nicht mehr verwenden... Ist das richtig?? -- Carsten Ungewitter Diskurs e.V. www.diskurs.org
Am Fre, 18 Jan 2002 schrieb Carsten Ungewitter:
Am Freitag, 18. Januar 2002 10:33 schrieb Mirko Richter:
Na die kannst Du nicht eintragen, das waren nur Beispiele, Du mußt das den/die DNS deines Providers eintragen!
da hab ich dann aber - wenn ich mich callbycall einwähle das Problem, daß ich dort jedesmal andere eintragen müßte... da hilft yast ja vielleicht, da ich dort, so weit ich gesehen habe für jede Verbindung eine eigene DNS eintragen kann. Da kann ich allerdings kppp wohl nicht mehr verwenden...
Prinzipiell richtig, ich habe es bei mir folgendermaßen gelöst. Auf einem Rechner läuft ein bind. Für jeden Provider, den ich benutze (bei mir sind das 4, mit einer Verteilung 85%-5%-5%-5%) existiert eine eigene named.conf, in der als forwarder die DNS des Providers eingetragen sind). Wähle ich mich nun ein, überprüft mein ip-up-Skript, ob der Provider ein anderer ist als beim letzten Mal. Ist das der Fall, so liest der bind seine Konfig neu ein (nicht neustarten: dann geht der Cache verloren). Mache das jetzt schon eine ganze Weile so und bin sehr zufrieden damit. Für mich hat das zusätzlich den Vorteil, daß für mein Mininetz (Desktop + Notebook) auch gleich ein Nameserver existiert und mein über Masquerading angeschlossenes Notebook sich nicht drum kümmern muss, über welchen Provider ich eingewählt bin. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
* Christoph Maurer schrieb am 17.Jan.2002:
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Einzige Idee, die ich da hätte, ist sudo, damit kannst Du einem Benutzer einen einzigen Befehl zur Ausführung als root freigeben.
su1 geht wohl auch, kenne ich mich aber auch nicht mit aus.
Scheint mir aber eine ziemliche Krücke. Ist das notwendig?
Wieso ist sudo eine Krücke? Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9
Am Don, 17 Jan 2002 schrieb Bernd Brodesser:
* Christoph Maurer schrieb am 17.Jan.2002:
Am Don, 17 Jan 2002 schrieb Carsten Ungewitter:
kann mir jemand sagen, wie ich es anstelle, daß in einem Script, das von einem normalen User aufgerufen wird ein einzelner Befehl als root ausgeführt wird, ohne daß ein Passwort eingegeben werden muß?
Einzige Idee, die ich da hätte, ist sudo, damit kannst Du einem Benutzer einen einzigen Befehl zur Ausführung als root freigeben.
su1 geht wohl auch, kenne ich mich aber auch nicht mit aus.
So do I.
Scheint mir aber eine ziemliche Krücke. Ist das notwendig?
Wieso ist sudo eine Krücke?
Na ja, so hart will ich es nicht formulieren, aber mit sudo läßt sich halt AFAIK nicht verhindern, daß der User, der das Sonderrecht bekommt, einen Befehl als root auszuführen, das immer darf, nicht nur in dem Skript, das Carsten ansprach. Andererseits hat die Diskussion ja gezeigt, daß Linux Bordmittel mitbringt, um den gewünschten Effekt (ob der sinnvoll ist, kann ich nicht beurteilen, da ich nicht mit wwwoffle arbeite) auch ohne eine solche Hilfskonstruktion zu erreichen, und das finde ich dann allemal sauberer. Außerdem habe ich gerade diese Woche bei LinuxToday von einem neu gefundenen Sicherheitsloch in sudo gelesen (wobei das nicht der Grund ist, warum ich von Krücke gesprochen habe). Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
* Christoph Maurer schrieb am 18.Jan.2002:
Am Don, 17 Jan 2002 schrieb Bernd Brodesser:
Wieso ist sudo eine Krücke?
Na ja, so hart will ich es nicht formulieren, aber mit sudo läßt sich halt AFAIK nicht verhindern, daß der User, der das Sonderrecht bekommt, einen Befehl als root auszuführen, das immer darf, nicht nur in dem Skript, das Carsten ansprach. Andererseits hat die
Klar, wenn ich einem User erlaube, einen bestimmten Befehl ausführen zu dürfen, so darf er diesen Befehl immer ausführen. Das kann man wohl kaum vermeiden. Ich muß dem User halt soweit vertrauen, daß er mit diesem Befehl keinen Unsinn anstellt. Es kommt ja auch auf dem Befehl an. Wenn ich etwa einem User erlaube, sich ins Internet einwählen zu dürfen, so vertraue ich ihm, daß er nicht wie wild rumsurft und so die Kosten steigert. Ob er es nun in einem Skript macht oder außerhalb. Sollte ein Befehl mehr Möglichkeiten bieten, als ich jemanden gestatten will, so muß ich diesen Befehl halt in einem Skript packen, und ihm nur sudo auf dieses Skript gewähren. Selbstverständlich ist es, zumindest bei SuSE, die bessere Methode, jemanden den ich erlaube sich ins Netz zu wählen, neben der Gruppe uucp, in der jeder gehört, der surfen darf, auch noch in die Gruppe dialout zu packen. Mir fiel nur kein andere Beispiel ein.
Diskussion ja gezeigt, daß Linux Bordmittel mitbringt, um den gewünschten Effekt (ob der sinnvoll ist, kann ich nicht beurteilen, da ich nicht mit wwwoffle arbeite) auch ohne eine solche Hilfskonstruktion zu erreichen, und das finde ich dann allemal sauberer.
In diesem speziellen Fall braucht es gar kein Superuser. wwwoffle -online darf jeder ausführen, was mich allerdings auch ein wenig wundert. Und neu gestartet werden muß wwwoffle so wie so nicht.
Außerdem habe ich gerade diese Woche bei LinuxToday von einem neu gefundenen Sicherheitsloch in sudo gelesen (wobei das nicht der Grund ist, warum ich von Krücke gesprochen habe).
Das ist jetzt wieder was ganz anderes. Natürlich bergen solche Programme wie sudo eine besondere Gefahr. Bernd -- Probleme mit dem Drucker? Schon die Druckercheckliste beachtet? http://localhost/doc/sdb/de/html/drucker-howto.html | Auch lesenswert: Oder schon das Drucker-HOWTO gelesen? | man lpr file://usr/shar/doc/howto/de/DE-Drucker-HOWTO.txt.gz | Zufallssignatur 3
participants (9)
-
B.Brodesser@t-online.de
-
Carsten Ungewitter
-
Christoph Maurer
-
Christoph Patzelt
-
David Haller
-
Jörg Zimmermann
-
Mirko Richter
-
Thilo A. Coblenzer
-
Thomas Templin