Remote als Root einloggen

Dieses Thema im Forum "Software" wurde erstellt von Uliuli, 15. Januar 2004.

  1. Uliuli

    Uliuli New Member

    Ich brauch mal Eure Hilfe...

    Wir haben hier einen Xserve mit 10.2.8 und externem Raid, welcher Verzeichnisse für unsere Macs, SGIs und PCs bereitstellt. Soweit läuft alles bestens. Wir haben 3 User zu einer Gruppe zusammengefasst und einem der User "gehören" die ganzen Ordner. Die Gruppe hat Lese- und Schreibrechte, somit kann jeder an die Ordner ran.

    Jetzt haben wir eine Bild-Datenbank für unsere Grafik bekommen in der ein Win2000-Server konfiguriert ist der im regelmäßigen Abstand Ordner auf unserem Xserver abscannt und diese Bilder dann importiert. Dazu läuft ein Dienst, wobei sich der Win-Server als User am Xserver anmeldet (der dem die Ordner gehören), die Dateien kopiert und aus dem Ordner löscht (sie sind dann ja in der Datenbank).

    Bis hierhin läuft auch alles einwandfrei. Das Problem beginnt, wenn ein User aus der Gruppe eine schreibgeschützte Datei in den Ordner legt, wo er nur über die Gruppenrechte lesen und schreiben durfte. Jetzt liegt seine Datei schreibgeschützt da und nur er kann sie löschen! Obwohl die Gruppe in diesem Ordner lesen und schreiben darf. Okay, der Schreibschutz ist höher angesiedelt.

    Das Problem ist jetzt, daß der Win200-Server die Datei in die Datenbank kopiert, versucht sie wegzulöschen, kann es aber nicht, scannt das
    Verzeichnis, findet die Datei, importiert... etc. Das ganze läuft bis zum Bersten der Datenbank.

    Wir haben dann versucht, mit unserem Administratoraccount den Dienst laufen zu lassen, aber der darf nicht an die Ordner, da er nicht in der Gruppe ist. Wenn wir ihn in die Gruppe implementieren, fallen seine rechte wieder zurück.

    Jetzt ist unsere letzte Idee den Dienst als root laufen zu lassen, da der ja auf jeden Fall das Recht zum Löschen hat. Nur wie schaltet man in OS X Server den remoten Zugriff für den root frei?

    Schon mal danke für entsprechende Tipps!

    Uli:)
     
  2. tobio

    tobio New Member

    kannst du dich nicht per terminal und ssh auf die maschine einloggen? dann kannst du die dateien ja so auf jeden fall löschen.
    beim samba fileserver kannst du auch einstellungen für verzeichnisse einstellen wie z.b. "force mode = 755" oder so ähnlich?!

    tobio
     
  3. tobio

    tobio New Member

    p.s. remote ssh verbindung über terminal baust du so auf:


    ssh MASCHINEN_IP -l root


    tobio
     
  4. Uliuli

    Uliuli New Member

    Das ist nicht wirklich das was ich will... Mit Samba kann man in der smb.conf einen User konfigurieren, der Administratorrechte bekommt und als root umfunktioniert wird.

    Das soll so gehen in den global-Einstellungen:

    admin users = user

    Sobald wir das File abspeichern und unseren Windows-Dienst auf dem XServer starten, wird diese Datei wieder überschrieben und die Zeile fehlt!
    Wo holt sich das verdammte X die Informationen her?

    Uli
     
  5. zwoelf11_

    zwoelf11_ New Member

    kannst ja mal die smb.conf schreibgeschütz machen (sudo chflags schg /etc/smb.conf) *g*
     
  6. Uliuli

    Uliuli New Member

    Danke!!! Du bist der Held... :D

    Genauso hat es funktioniert.

    Gruß und Danke

    Uli:)
     

Diese Seite empfehlen