frage an unix pro's

Dieses Thema im Forum "Hardware" wurde erstellt von RaMa, 11. Juli 2002.

  1. RaMa

    RaMa New Member

    hallo

    äh ja..ich versuch mal mein problem dazustellen...

    also nach dem autoeinloggen als UserA (kein admin) startet ein terminalscript zum starten einer software

    scriptzeile ungefähr so...
    sudo /usr/local/....

    klarerweise kommt da eine passwort abfrage...

    welche möglichkeiten gibt es, diese passwortabfrage zu umgehen...

    ungefähr so... :)

    thx für jede info...

    ra.ma.
     
  2. MacELCH

    MacELCH New Member

    kannst Du das script nicht direkt per UserA ausführen lassen ?

    Will sagen in .login oder .cshrc des UserA direkt ausführen. Zugriffsrechte auf die zu startende Software setzen, evtl. per group ?

    Gruß

    MacELCH
     
  3. RaMa

    RaMa New Member

    hmm...muß ich mal testen, aber die software die ich starten lassen muß, wurde unter einem anderen user installiert...

    achje wenn man sich per root einloggen könnte wär das alles kein problem...(will ich aber nicht da es ein webserver ist)

    ra.ma.
    ps. wo ist den die kate wenn sie mal braucht...:))
     
  4. Kate

    Kate New Member

    ....husch, bin ja schon, da! Sorry!

    Also wenn die Software unter einem anderen user installiert wurde (liegt unter /users/UserA/apllications) hat nur root oder der user darauf Zugriff, der admin auch nicht, es sei denn es ist eine app, die unter /applications liegt. In dem Fall muss nur die Berechtigung für das Ausführen auf deinen UserA gesetzt werden, Prefs und sowas werden dann für UserA neu angelegt.

    In deinem Fall aber scheint es anders zu liegen, da dein Script auf etwas mit admin-berechtigung zugreifen will, was nichts mit den Rechten der app zu tun zu haben scheint....

    Ich müsste schon etwas mehr wissen...sooo doll bin ich da auch nicht. :-(
     
  5. hapu

    hapu New Member

    ... aber viel fehlt do nicht ;-)
     
  6. RaMa

    RaMa New Member

    bist du antwortest..:))))

    ich habs glaub ich selber hinbekommen...
    muß morgen am server gucken, ob das alles dann auch hinhaut...

    alledings weiß ich nicht ob das sicherheitsmäßig sinnvoll ist...

    kurz...hab ein testscript mit sudo update_prebinding..blabla erstellt..
    hab Admin A als eigentümer der scrips deklariert.. aber UserA ausführrechte gegeben...
    dann den userA in die sudoers eingetragen...
    wenn ich das script jetzt starte, startet er das script ohne passwort abfrage...

    wie gesagt es funktioniert, nur die sicherheitsfrage bleibt offen (was ja bei einem internethost nicht so einfach ist)

    ra.ma.
    ps. danke trotzdem
     
  7. Kate

    Kate New Member

    bis ich komme!...war doch ganz schnell da...**schmoll**... ;-)

    UserA in die Sudoer eingetragen....

    Gut gemacht, das sollte es wohl tun!

    Aber wieso willst du das Prebinding dauernd updaten lassen, installierst du dauernd Software auf dem Server?? Kurios.
     
  8. Kate

    Kate New Member

    Aha, ein "Lasso"-Mann . ;-)

    *habnurderformhalberrumgeschmollt* ;-)

    Bin jetzt wech, muss nur schnell meine Schuhchen suchen....

    ciao.
     
  9. RaMa

    RaMa New Member

    >>bis ich komme!...war doch ganz schnell da...**schmoll**... ;-)

    achne war ja nicht bös gemeint...

    >>
    Gut gemacht, das sollte es wohl tun!

    tja da sagt mir noch einer unix is kompliziert...

    >>Aber wieso willst du das Prebinding dauernd updaten lassen, installierst du dauernd Software auf dem Server?? Kurios.

    ne das is ja nur ein testscript gewesen...
    das script am server startet den lasso server..

    ra.ma.
     
  10. zwoelf11_

    zwoelf11_ New Member

    du kannst in sudoers auch für nutzerA sagen, dass dieser nur ein gewisses programm als root starten darf, da ist das dann sicherheits-technisch nicht mehr ganz so heikel =)

    alternativ kannst du natürlich auch das programm, welches als root ausgeführt werden soll suid-rooten (chmod 4755), bei update_prebinding und so sollte das keine gefahr darstellen ..

    nächste frage: warum startest du deinen lasso server (wasn das eigenlich? son web-skript zeug?) nicht gleich bei system-start als root?
     
  11. Kate

    Kate New Member

  12. RaMa

    RaMa New Member

    hallo

    äh ja..ich versuch mal mein problem dazustellen...

    also nach dem autoeinloggen als UserA (kein admin) startet ein terminalscript zum starten einer software

    scriptzeile ungefähr so...
    sudo /usr/local/....

    klarerweise kommt da eine passwort abfrage...

    welche möglichkeiten gibt es, diese passwortabfrage zu umgehen...

    ungefähr so... :)

    thx für jede info...

    ra.ma.
     
  13. MacELCH

    MacELCH New Member

    kannst Du das script nicht direkt per UserA ausführen lassen ?

    Will sagen in .login oder .cshrc des UserA direkt ausführen. Zugriffsrechte auf die zu startende Software setzen, evtl. per group ?

    Gruß

    MacELCH
     
  14. RaMa

    RaMa New Member

    hmm...muß ich mal testen, aber die software die ich starten lassen muß, wurde unter einem anderen user installiert...

    achje wenn man sich per root einloggen könnte wär das alles kein problem...(will ich aber nicht da es ein webserver ist)

    ra.ma.
    ps. wo ist den die kate wenn sie mal braucht...:))
     
  15. Kate

    Kate New Member

    ....husch, bin ja schon, da! Sorry!

    Also wenn die Software unter einem anderen user installiert wurde (liegt unter /users/UserA/apllications) hat nur root oder der user darauf Zugriff, der admin auch nicht, es sei denn es ist eine app, die unter /applications liegt. In dem Fall muss nur die Berechtigung für das Ausführen auf deinen UserA gesetzt werden, Prefs und sowas werden dann für UserA neu angelegt.

    In deinem Fall aber scheint es anders zu liegen, da dein Script auf etwas mit admin-berechtigung zugreifen will, was nichts mit den Rechten der app zu tun zu haben scheint....

    Ich müsste schon etwas mehr wissen...sooo doll bin ich da auch nicht. :-(
     
  16. hapu

    hapu New Member

    ... aber viel fehlt do nicht ;-)
     
  17. RaMa

    RaMa New Member

    bist du antwortest..:))))

    ich habs glaub ich selber hinbekommen...
    muß morgen am server gucken, ob das alles dann auch hinhaut...

    alledings weiß ich nicht ob das sicherheitsmäßig sinnvoll ist...

    kurz...hab ein testscript mit sudo update_prebinding..blabla erstellt..
    hab Admin A als eigentümer der scrips deklariert.. aber UserA ausführrechte gegeben...
    dann den userA in die sudoers eingetragen...
    wenn ich das script jetzt starte, startet er das script ohne passwort abfrage...

    wie gesagt es funktioniert, nur die sicherheitsfrage bleibt offen (was ja bei einem internethost nicht so einfach ist)

    ra.ma.
    ps. danke trotzdem
     
  18. Kate

    Kate New Member

    bis ich komme!...war doch ganz schnell da...**schmoll**... ;-)

    UserA in die Sudoer eingetragen....

    Gut gemacht, das sollte es wohl tun!

    Aber wieso willst du das Prebinding dauernd updaten lassen, installierst du dauernd Software auf dem Server?? Kurios.
     
  19. Kate

    Kate New Member

    Aha, ein "Lasso"-Mann . ;-)

    *habnurderformhalberrumgeschmollt* ;-)

    Bin jetzt wech, muss nur schnell meine Schuhchen suchen....

    ciao.
     
  20. RaMa

    RaMa New Member

    >>bis ich komme!...war doch ganz schnell da...**schmoll**... ;-)

    achne war ja nicht bös gemeint...

    >>
    Gut gemacht, das sollte es wohl tun!

    tja da sagt mir noch einer unix is kompliziert...

    >>Aber wieso willst du das Prebinding dauernd updaten lassen, installierst du dauernd Software auf dem Server?? Kurios.

    ne das is ja nur ein testscript gewesen...
    das script am server startet den lasso server..

    ra.ma.
     

Diese Seite empfehlen