*Christoph Maurer schrieb am Thursday, January 30, 2003 1:03 PM:
* Am Don, 30 Jan 2003 schrieb Edgar Kuchelmeister:
Ähem.. glaube (bad brain-dump) sendmail und cinternet -start/stop gehen nicht von einer User-Konsole aus (bei mir jedenfalls). Ich denke mal, daß es unter dem Gesichtspunkt der Sicherheit auch besser ist oder wie siehst du das anders? (Lasse mich gerne eines Besseren belehren)
Nein, eben nicht, warum willst Du etwas als Root machen, daß man auch als user machen kann? Das ist viel eher ein Sicherheitsproblem.
Zum Thema: Sendmail steht zwar nicht im PATH eines normalen Benutzers, darf aber mit /usr/sbin/sendmail problemlos aufgerufen werden.
*Patsch* und *aua* das muß ich dann doch nochmal ausprobieren 0:-)
cinternet kenne ich nicht, was ist das? Ich nutze isdn und das wird über /usr/sbin/isdnctrl gesteuert und kann auch wiederum so aufgerufen werden (User, denen eine Internet-Einwahl erlaubt sein soll, müssen in den Gruppen dialout und uucp sein).
Ich starte mit cinternet auf meiner SuSE 8.0 meine Internet- Einwahl mit Modem (den Befehl hab ich hier aus der Liste). ... und ehrlich gesagt, habe glaub ich noch nicht versucht das als User zu machen. Check ich mal.
Das wäre ja ein seltsames Konzept, wenn man immer Root sein müsste, um eine Mail zu versenden oder sich ins Internet einzuwählen.
Normalerweise macht das ja auch das ja auch ein script bei der Einwahl unter /etc/ppp/ weiß den Namen gerade nicht mehr. Nur dort hab ich es abgestellt, weil ich manuel senden und empfangen möchte. Nun ich dachte halt, es wäre unsicher wenn Mailout und Internet- Einwahl von jedem beliebigen User ausgeführt werden kann. Das ist doch eigentlich eine Möglichkeit für Dialer und Mailwürmer - so sie irgendwann mal für Linux programmiert werden - das System zu benutzen, sobald sich der infizierte User am System einloggt. Weiter, wenn die Internetverbindung nur root initialisieren kann, ist es nicht so einfach, daß sich ein Wurmvirus von einem User-Account aus selbstständig machen kann. Aber ich sehe ein, so kannst nicht gehen, sonst müßte jeder User root um eine Internetverbindung bitten, das ist ja Quatsch. Also ich nehme alles zurück und behaupte jetzt das Gegenteil oder um's mal mit Konrad Adenauer zu sagen: "Was interessiert mich mein dummes Geschwätz von gestern" ;-)) THX für Richtigstellung Ede