Hallo. Ich habe ein Web-Interface, das die smb.conf und fstab verändern können muß, wwwrun muß also root-Rechte haben. Zu Testzwecken habe ich in /etc/sudoers wwwrun eingetragen und ihn mit den selben Parametern wie root versehen. root ALL=(ALL) ALL wwwrun ALL=(ALL) ALL Das lasse ich natürlich nicht so, aber zum Testen halt. Trotzdem geht's nicht, sudo lacht mich wörtlich aus und macht jede Menge flapsige Bemerkungen wie: wwwrun@cdserver:~ > sudo /usr/local/bin/cdremove.pl We trust you have received the usual lecture from the local System Administrator. It usually boils down to these two things: #1) Respect the privacy of others. #2) Think before you type. Password: BOB says: You seem to have forgotten your passwd, enter another! Password: It can only be attributed to human error. Password: You silly, twisted boy you. Kann mir jemand sagen, was ich tun muß damit mein Rechner mich nicht so laut auslacht? Danke Ralph --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Ralph, Ralph Scharping wrote:
wwwrun@cdserver:~ > sudo /usr/local/bin/cdremove.pl [..] Password: BOB says: You seem to have forgotten your passwd, enter another! Password: It can only be attributed to human error. Password: You silly, twisted boy you.
*LOL* Was fuer ein Passwort gibst du denn ein? Das von root, oder? Du musst aber das deines users eingeben (hat wwwrun ueberhaupt eins?). Ach so, die /etc/fstab wuerde ich nie und nimmer per www-interface aendern, auch diverse andere GUIs sind mir mehr als suspekt. Nimm vi, joe, emacs oder sonst einen (konsolen) Editor, ggfs. per ssh (oder telnet)... Einloggen als user, dann ein "su -"... CU David P.S: Ginge das evtl. nicht per webmin? --
PS.: Don't drink as root! Das kann man gar nicht oft genug sagen: "uups, rm -rf * statt rm -rf *~ in /etc", das war eine Meisterleistung nachts um 3 mit 2.6 auf dem Turm ;-)) [Volker Müller und Thomas Bendler in suse-linux]
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: "David Haller" <David@dhaller.de> Sent: Thursday, August 24, 2000 2:08 AM
Hallo Ralph,
Ralph Scharping wrote:
wwwrun@cdserver:~ > sudo /usr/local/bin/cdremove.pl [..] Password: BOB says: You seem to have forgotten your passwd, enter another! Password: It can only be attributed to human error. Password: You silly, twisted boy you.
*LOL*
Was fuer ein Passwort gibst du denn ein? Das von root, oder? Du musst aber das deines users eingeben (hat wwwrun ueberhaupt eins?).
Hm. Er ist doch schon als der user eingeloggt. (Für diesen Testzweck hat wwwrun Passwort und Shell bekommen) Ich dachte immer, sudo läuft ohne weitere Passworteingaben... Sonst kann ich mich ja gleich per su zum Superuser machen und dann das ausführen, was ich will...
Ach so, die /etc/fstab wuerde ich nie und nimmer per www-interface aendern, auch diverse andere GUIs sind mir mehr als suspekt. Nimm vi, joe, emacs oder sonst einen (konsolen) Editor, ggfs. per ssh (oder telnet)... Einloggen als user, dann ein "su -"...
Es geht darum, daß ein CGI-Skript ein anderes Skript/Programm mit Root-Rechten starten soll. Dieses andere Skript automatisiert teilweise einen CD-Server, der CD-Mounts in die /etc/fstab und die Samba-Äquivalente in die smb.conf eintragen bzw. verändern muss... Sudo ist da denke ich immer noch erste Wahl. -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Marco Dieckhoff wrote:
From: "David Haller" <David@dhaller.de>
Ralph Scharping wrote: [..] Was fuer ein Passwort gibst du denn ein? Das von root, oder? Du musst aber das deines users eingeben (hat wwwrun ueberhaupt eins?).
Hm. Er ist doch schon als der user eingeloggt.
Als wwwrun?
(Für diesen Testzweck hat wwwrun Passwort und Shell bekommen)
Ah. Ok.
Ich dachte immer, sudo läuft ohne weitere Passworteingaben... Sonst kann ich mich ja gleich per su zum Superuser machen und dann das ausführen, was ich will...
Hmmm... Ich hole meine News auch per sudo in einem script: sudo -u news /usr/local/sbin/fetchnews [..] und muss dazu auch immer mein _user_-Passwort[1] angeben, nicht das von news...
Ach so, die /etc/fstab wuerde ich nie und nimmer per www-interface aendern, Es geht darum, daß ein CGI-Skript ein anderes Skript/Programm mit Root-Rechten starten soll. Dieses andere Skript automatisiert teilweise einen CD-Server, der CD-Mounts in die /etc/fstab und die Samba-Äquivalente in die smb.conf eintragen bzw. verändern muss...
Sudo ist da denke ich immer noch erste Wahl.
Ginge das nicht besser per automount?? Gerade im Zusammenhang mit Samba. Also die vorhandenen Images (oder was auch immer) sowie die passenden Verzeichnisse in /mnt (oder sonstwo) in die config des automounter's sowie in der Samba-Config eintragen sollte doch klappen; so habe ich zumindest den Artikel in der c't (iX? LinuxMag?) verstanden... Ich schaue gerne nochmal nach (aber nicht mehr diese Nacht ;) und zitiere dann die relevanten Stellen. [1] Wobei es fuer diesen user eine passende Zeile in /etc/sudoers gibt CU David -- gawk;date;yes;unzip;strip;touch;finger;grabmode;mount;fgrep;find;fish;fold; fsck;fillup;more;true;sync;arch;dumpsect;fluid;dummy;umount;chill;sleep --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Ralph, * Ralph Scharping wrote on 24 Aug 2000:
Trotzdem geht's nicht, sudo lacht mich wörtlich aus und macht jede Menge flapsige Bemerkungen wie:
Password: BOB says: You seem to have forgotten your passwd, enter another!
Kann mir jemand sagen, was ich tun muß damit mein Rechner mich nicht so laut auslacht?
Ja. IMHO will sudo immer ein Paßwort wissen, und zwar das von dem Benutzer, der es aufruft. Du kannst aber auch su1 nehmen (ist bei SuSE dabei), da kannst du einstellen, daß ein Benutzer einen befehl auch ohne Paßwort ausführen kann. Gruß, Sebastian -- "No worries." - Rincewind Sebastian Helms - mailto:sebastian@helms.sh (PGP available) SuSE-Linux-Mailinglisten-FAQ: http://www.ndh.net/home/s.helms/faq/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Sebastian Helms schrieb am 24.Aug.2000:
* Ralph Scharping wrote on 24 Aug 2000:
Trotzdem geht's nicht, sudo lacht mich wörtlich aus und macht jede Menge flapsige Bemerkungen wie:
Ja. IMHO will sudo immer ein Paßwort wissen, und zwar das von dem Benutzer, der es aufruft. Du kannst aber auch su1 nehmen (ist bei SuSE dabei), da kannst du einstellen, daß ein Benutzer einen befehl auch ohne Paßwort ausführen kann.
Kann man mit sudo auch. Einfach NOPASSWD mit angeben. Siehe hierzu man sudoers Nochmal eben zurück zu den Paßwörtern. Natürlich muß man das Paßwort des Users und nicht roots eingeben, denn sudo ist für Leute gedacht, die das root-Passwort nicht haben. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
B.Brodesser@online-club.de -
David@dhaller.de -
linux@jwr.de -
Scharping@netzschmiede.com -
sebastian@helms.sh