startproc: Prozess startet nicht mit gesetzten Rechten
Hallo, wenn ich auf der Konsole mit diesem Befehl mein MythTV Backend starte, dann geht das gut und mit den gesetzten Rechten: /sbin/startproc -u root -g video /usr/bin/mythbackend --daemon Und jetzt das komische, wenn ich exakt den selben Befehl in mein Init Skript setze, dann startet der Prozess nicht mit Root Rechten, sondern als Benutzer "mythbackend". Wie kann das sein? Exakt der selbe Befehl auf der Konsole tut, was er soll und in einem Skript wird -u root -g video einfach ignoriert. Kann sich jemand vorstellen, woher das kommt? Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Fri, Jan 11, 2013 at 07:09:59AM +0100, Malte Gell wrote:
Hallo,
wenn ich auf der Konsole mit diesem Befehl mein MythTV Backend starte, dann geht das gut und mit den gesetzten Rechten:
/sbin/startproc -u root -g video /usr/bin/mythbackend --daemon
Und jetzt das komische, wenn ich exakt den selben Befehl in mein Init Skript setze, dann startet der Prozess nicht mit Root Rechten, sondern als Benutzer "mythbackend".
Wie kann das sein? Exakt der selbe Befehl auf der Konsole tut, was er soll und in einem Skript wird -u root -g video einfach ignoriert.
Kann sich jemand vorstellen, woher das kommt?
Guess: /usr/bin/mythbackend schaltet unter /dev/console zurück auf den Benutzer "mythbackend". Hier wird startproc schon als root gestartet, d.h. das -u root ist überflüssig und nur root kann au den Benutzer "mythbackend" wechseln. Werner -- "Having a smoking section in a restaurant is like having a peeing section in a swimming pool." -- Edward Burr -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 11.01.2013 10:15, schrieb Dr. Werner Fink:
On Fri, Jan 11, 2013 at 07:09:59AM +0100, Malte Gell wrote:
Hallo,
wenn ich auf der Konsole mit diesem Befehl mein MythTV Backend starte, dann geht das gut und mit den gesetzten Rechten:
/sbin/startproc -u root -g video /usr/bin/mythbackend --daemon
Und jetzt das komische, wenn ich exakt den selben Befehl in mein Init Skript setze, dann startet der Prozess nicht mit Root Rechten, sondern als Benutzer "mythbackend".
Wie kann das sein? Exakt der selbe Befehl auf der Konsole tut, was er soll und in einem Skript wird -u root -g video einfach ignoriert.
Kann sich jemand vorstellen, woher das kommt?
Guess: /usr/bin/mythbackend schaltet unter /dev/console zurück auf den Benutzer "mythbackend". Hier wird startproc schon als root gestartet, d.h. das -u root ist überflüssig und nur root kann au den Benutzer "mythbackend" wechseln.
Hm, was müsste ich tun, um den Prozess auf jeden Fall mit Root Rechten laufen zu lassen? Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Monday 14 January 2013, 05:57 Malte Gell <malte.gell@gmail.com> wrote:
Am 11.01.2013 10:15, schrieb Dr. Werner Fink:
On Fri, Jan 11, 2013 at 07:09:59AM +0100, Malte Gell wrote:
Hallo,
wenn ich auf der Konsole mit diesem Befehl mein MythTV Backend starte, dann geht das gut und mit den gesetzten Rechten:
/sbin/startproc -u root -g video /usr/bin/mythbackend --daemon
Und jetzt das komische, wenn ich exakt den selben Befehl in mein Init Skript setze, dann startet der Prozess nicht mit Root Rechten, sondern als Benutzer "mythbackend".
Wie kann das sein? Exakt der selbe Befehl auf der Konsole tut, was er soll und in einem Skript wird -u root -g video einfach ignoriert.
Kann sich jemand vorstellen, woher das kommt?
Guess: /usr/bin/mythbackend schaltet unter /dev/console zurück auf den Benutzer "mythbackend". Hier wird startproc schon als root gestartet, d.h. das -u root ist überflüssig und nur root kann au den Benutzer "mythbackend" wechseln.
Hm, was müsste ich tun, um den Prozess auf jeden Fall mit Root Rechten laufen zu lassen?
Gruß Malte
Hallo Malte, ich frage mich, wieso du unbedingt etwas tun möchtest, was du garnicht tun solltest. Sei froh, dass das mythbackend als mythbackend und nicht als root läuft und ändere ggf. die Gruppenzugehörigkeit von User mythbackend, Permissions/Owner:Group der myth config Files, /etc/security/*, etc., falls du überhaupt irgendwelche Probleme als User mythbackend hattest! Gruß, Carsten -- "Seit die Mathematiker über die Relativitätstheorie hergefallen sind, verstehe ich sie selbst nicht mehr." (“Since the mathematicians have invaded the theory of relativity I do not understand it myself any more.”) - Albert Einstein -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.01.2013 04:39, schrieb Carsten Neumann:
ich frage mich, wieso du unbedingt etwas tun möchtest, was du garnicht tun solltest. Sei froh, dass das mythbackend als mythbackend und nicht als root läuft und ändere ggf. die Gruppenzugehörigkeit von User mythbackend, Permissions/Owner:Group der myth config Files, /etc/security/*, etc., falls du überhaupt irgendwelche Probleme als User mythbackend hattest!
Die Sache ist die, die Einrichtung von mythbackend ist z.T. unter /root/.mythtv und da kann der User mythbackend natürlich nicht zugreifen, unter dem User mythbackend gibt es kein ~/.mythtv, wenn das Backend nicht als root läuft, kann ich MythTV nicht benutzen. Viellicht werde ich dann als Workaround ein Homeverzeichnis für mythbackend anlegen und /root/.mythtv da reinkopieren. Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.01.2013 15:48, schrieb Malte Gell:
Am 25.01.2013 04:39, schrieb Carsten Neumann:
ich frage mich, wieso du unbedingt etwas tun möchtest, was du garnicht tun solltest. Sei froh, dass das mythbackend als mythbackend und nicht als root läuft und ändere ggf. die Gruppenzugehörigkeit von User mythbackend, Permissions/Owner:Group der myth config Files, /etc/security/*, etc., falls du überhaupt irgendwelche Probleme als User mythbackend hattest!
Die Sache ist die, die Einrichtung von mythbackend ist z.T. unter /root/.mythtv und da kann der User mythbackend natürlich nicht zugreifen, unter dem User mythbackend gibt es kein ~/.mythtv, wenn das Backend nicht als root läuft, kann ich MythTV nicht benutzen. Viellicht werde ich dann als Workaround ein Homeverzeichnis für mythbackend anlegen und /root/.mythtv da reinkopieren. Was hast Du denn da gemacht? Ich hab mir den mythTV 0.26 als RPM installiert und da wurde automatisch der User mythbackend mit angelegt incl. Homeverzeichnis
kmxbmc:/etc/udev/rules.d # cat /etc/passwd | grep myth mythbackend:x:120:33:MythTV Backend User:/var/lib/mythtv:/sbin/nologin und die Verzeichnisse gibts auch kmxbmc:/etc/udev/rules.d # ll /var/lib/mythtv/ total 8 drwxr-xr-x 2 mythbackend video 4096 Dec 4 12:24 .config drwxr-xr-x 7 mythbackend video 4096 Dec 4 13:21 .mythtv Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.01.2013 16:11, schrieb Manfred Kreisl:
Was hast Du denn da gemacht? Ich hab mir den mythTV 0.26 als RPM installiert und da wurde automatisch der User mythbackend mit angelegt incl. Homeverzeichnis
Ich hab auch die SUSE rpms installiert, Standard 0.26 Installation. Gegenfrage, unter welchem User hast du mythtv-setup durchgeführt?
kmxbmc:/etc/udev/rules.d # cat /etc/passwd | grep myth mythbackend:x:120:33:MythTV Backend User:/var/lib/mythtv:/sbin/nologin
und die Verzeichnisse gibts auch
Steht aber nicht viel drin, /root/.mythtv dagegen ist bei mir einige MB groß. Vielleicht hätte ich mythtv-setup nicht als root laufen lassen sollen? Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 25.01.2013 16:22, schrieb Malte Gell:
Am 25.01.2013 16:11, schrieb Manfred Kreisl:
Was hast Du denn da gemacht? Ich hab mir den mythTV 0.26 als RPM installiert und da wurde automatisch der User mythbackend mit angelegt incl. Homeverzeichnis
Ich hab auch die SUSE rpms installiert, Standard 0.26 Installation. Gegenfrage, unter welchem User hast du mythtv-setup durchgeführt? Kann ich dir leider nicht mehr sagen. Aber sicher nicht unter root. Habe mich da Anfang Dezember zum ersten Mal mit mythTV beschäftigt und kann nur aus Erinnerung da sagen, dass mir das Verhalten da reichlich befremdlich vorkam.
kmxbmc:/etc/udev/rules.d # cat /etc/passwd | grep myth mythbackend:x:120:33:MythTV Backend User:/var/lib/mythtv:/sbin/nologin
und die Verzeichnisse gibts auch
Steht aber nicht viel drin, /root/.mythtv dagegen ist bei mir einige MB groß. Vielleicht hätte ich mythtv-setup nicht als root laufen lassen sollen?
Ist eigentlich egal, so wie ich das sehe braucht da auch nicht viel zu stehen, lediglich die Angaben zu der Datenbank sind wichtig (config.xml), damit das Front/Backend die Datenbank öffnen kann. Eine Ausnahme, die Channel-Icons werden unter dem User abgelegt, der gerade mythv-setup ausführt. Find ich zwar etwas blöde und verwirrend, aber ist halt so. Der Rest der Konfiguration steht ja dann eh in der Datenbank drinne Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Malte, Am 11.01.2013 07:09, schrieb Malte Gell:
Hallo,
wenn ich auf der Konsole mit diesem Befehl mein MythTV Backend starte, dann geht das gut und mit den gesetzten Rechten:
/sbin/startproc -u root -g video /usr/bin/mythbackend --daemon
Und jetzt das komische, wenn ich exakt den selben Befehl in mein Init Skript setze, dann startet der Prozess nicht mit Root Rechten, sondern als Benutzer "mythbackend".
Wie kann das sein? Exakt der selbe Befehl auf der Konsole tut, was er soll und in einem Skript wird -u root -g video einfach ignoriert.
Kann sich jemand vorstellen, woher das kommt? Und Du bist dir sicher dass dir das originale Startscript /etc/init.d/mythbackend da nicht in die Quere kommt?
Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (4)
-
Carsten Neumann -
Dr. Werner Fink -
Malte Gell -
Manfred Kreisl