frage an unix pro's

hallo

äh ja..ich versuch mal mein problem dazustellen...

also nach dem autoeinloggen als UserA (kein admin) startet ein terminalscript zum starten einer software

scriptzeile ungefähr so...
sudo /usr/local/....

klarerweise kommt da eine passwort abfrage...

welche möglichkeiten gibt es, diese passwortabfrage zu umgehen...

ungefähr so...

thx für jede info...

ra.ma.

 

kannst Du das script nicht direkt per UserA ausführen lassen ?

Will sagen in .login oder .cshrc des UserA direkt ausführen. Zugriffsrechte auf die zu startende Software setzen, evtl. per group ?

Gruß

MacELCH

 

hmm...muß ich mal testen, aber die software die ich starten lassen muß, wurde unter einem anderen user installiert...

achje wenn man sich per root einloggen könnte wär das alles kein problem...(will ich aber nicht da es ein webserver ist)

ra.ma.
ps. wo ist den die kate wenn sie mal braucht...)

 

....husch, bin ja schon, da! Sorry!

Also wenn die Software unter einem anderen user installiert wurde (liegt unter /users/UserA/apllications) hat nur root oder der user darauf Zugriff, der admin auch nicht, es sei denn es ist eine app, die unter /applications liegt. In dem Fall muss nur die Berechtigung für das Ausführen auf deinen UserA gesetzt werden, Prefs und sowas werden dann für UserA neu angelegt.

In deinem Fall aber scheint es anders zu liegen, da dein Script auf etwas mit admin-berechtigung zugreifen will, was nichts mit den Rechten der app zu tun zu haben scheint....

Ich müsste schon etwas mehr wissen...sooo doll bin ich da auch nicht. :-(

 

... aber viel fehlt do nicht ;-)

 

bist du antwortest..)))

ich habs glaub ich selber hinbekommen...
muß morgen am server gucken, ob das alles dann auch hinhaut...

alledings weiß ich nicht ob das sicherheitsmäßig sinnvoll ist...

kurz...hab ein testscript mit sudo update_prebinding..blabla erstellt..
hab Admin A als eigentümer der scrips deklariert.. aber UserA ausführrechte gegeben...
dann den userA in die sudoers eingetragen...
wenn ich das script jetzt starte, startet er das script ohne passwort abfrage...

wie gesagt es funktioniert, nur die sicherheitsfrage bleibt offen (was ja bei einem internethost nicht so einfach ist)

ra.ma.
ps. danke trotzdem

 

bis ich komme!...war doch ganz schnell da...**schmoll**... ;-)

UserA in die Sudoer eingetragen....

Gut gemacht, das sollte es wohl tun!

Aber wieso willst du das Prebinding dauernd updaten lassen, installierst du dauernd Software auf dem Server?? Kurios.

 

Aha, ein "Lasso"-Mann . ;-)

*habnurderformhalberrumgeschmollt* ;-)

Bin jetzt wech, muss nur schnell meine Schuhchen suchen....

ciao.

 

>>bis ich komme!...war doch ganz schnell da...**schmoll**... ;-)

achne war ja nicht bös gemeint...

>>
Gut gemacht, das sollte es wohl tun!

tja da sagt mir noch einer unix is kompliziert...

>>Aber wieso willst du das Prebinding dauernd updaten lassen, installierst du dauernd Software auf dem Server?? Kurios.

ne das is ja nur ein testscript gewesen...
das script am server startet den lasso server..

ra.ma.

 

du kannst in sudoers auch für nutzerA sagen, dass dieser nur ein gewisses programm als root starten darf, da ist das dann sicherheits-technisch nicht mehr ganz so heikel =)

alternativ kannst du natürlich auch das programm, welches als root ausgeführt werden soll suid-rooten (chmod 4755), bei update_prebinding und so sollte das keine gefahr darstellen ..

nächste frage: warum startest du deinen lasso server (wasn das eigenlich? son web-skript zeug?) nicht gleich bei system-start als root?

 

Lasso ist so eine Web Daten Bank Anwendung.

http://www.blueworld.com/blueworld/default.html

Soll angeblich einfacher zu bedienen und zu warten sein als PHP.

 

hallo

äh ja..ich versuch mal mein problem dazustellen...

also nach dem autoeinloggen als UserA (kein admin) startet ein terminalscript zum starten einer software

scriptzeile ungefähr so...
sudo /usr/local/....

klarerweise kommt da eine passwort abfrage...

welche möglichkeiten gibt es, diese passwortabfrage zu umgehen...

ungefähr so...

thx für jede info...

ra.ma.

 

kannst Du das script nicht direkt per UserA ausführen lassen ?

Will sagen in .login oder .cshrc des UserA direkt ausführen. Zugriffsrechte auf die zu startende Software setzen, evtl. per group ?

Gruß

MacELCH

 

hmm...muß ich mal testen, aber die software die ich starten lassen muß, wurde unter einem anderen user installiert...

achje wenn man sich per root einloggen könnte wär das alles kein problem...(will ich aber nicht da es ein webserver ist)

ra.ma.
ps. wo ist den die kate wenn sie mal braucht...)

 

....husch, bin ja schon, da! Sorry!

Also wenn die Software unter einem anderen user installiert wurde (liegt unter /users/UserA/apllications) hat nur root oder der user darauf Zugriff, der admin auch nicht, es sei denn es ist eine app, die unter /applications liegt. In dem Fall muss nur die Berechtigung für das Ausführen auf deinen UserA gesetzt werden, Prefs und sowas werden dann für UserA neu angelegt.

In deinem Fall aber scheint es anders zu liegen, da dein Script auf etwas mit admin-berechtigung zugreifen will, was nichts mit den Rechten der app zu tun zu haben scheint....

Ich müsste schon etwas mehr wissen...sooo doll bin ich da auch nicht. :-(

 

... aber viel fehlt do nicht ;-)

 

bist du antwortest..)))

ich habs glaub ich selber hinbekommen...
muß morgen am server gucken, ob das alles dann auch hinhaut...

alledings weiß ich nicht ob das sicherheitsmäßig sinnvoll ist...

kurz...hab ein testscript mit sudo update_prebinding..blabla erstellt..
hab Admin A als eigentümer der scrips deklariert.. aber UserA ausführrechte gegeben...
dann den userA in die sudoers eingetragen...
wenn ich das script jetzt starte, startet er das script ohne passwort abfrage...

wie gesagt es funktioniert, nur die sicherheitsfrage bleibt offen (was ja bei einem internethost nicht so einfach ist)

ra.ma.
ps. danke trotzdem

 

bis ich komme!...war doch ganz schnell da...**schmoll**... ;-)

UserA in die Sudoer eingetragen....

Gut gemacht, das sollte es wohl tun!

Aber wieso willst du das Prebinding dauernd updaten lassen, installierst du dauernd Software auf dem Server?? Kurios.

 

Aha, ein "Lasso"-Mann . ;-)

*habnurderformhalberrumgeschmollt* ;-)

Bin jetzt wech, muss nur schnell meine Schuhchen suchen....

ciao.

 

>>bis ich komme!...war doch ganz schnell da...**schmoll**... ;-)

achne war ja nicht bös gemeint...

>>
Gut gemacht, das sollte es wohl tun!

tja da sagt mir noch einer unix is kompliziert...

>>Aber wieso willst du das Prebinding dauernd updaten lassen, installierst du dauernd Software auf dem Server?? Kurios.

ne das is ja nur ein testscript gewesen...
das script am server startet den lasso server..

ra.ma.