Userrechte ... Adslzugang- Internet

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Beitragvon tc4me » Fr 16 Dez, 2005 20:20

ja .. hab ich
tc4me
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Mi 07 Dez, 2005 19:55

Beitragvon tc4me » Fr 16 Dez, 2005 22:19

die pppd und pptp vom Inode-Ordner brauchen die rechte? usr/src/inode-dsl/package/sbin/pppd ..... und pptp
tc4me
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Mi 07 Dez, 2005 19:55

Beitragvon Felis » Sa 17 Dez, 2005 09:35

Da dĂĽrfte nur das "zu installierende" Inode Paket liegen. Von dort aus hast du es dann installiert. Du brauchst die Userrechte fĂĽr /sbin/pppd, /sbin/pptp, und fĂĽr die inode-dialin/dialout Befehle. Ich vermute, deren Pfad ist /usr/bin/inode-dialin bzw. dial-out. Ich bin aber nicht bei Inode. Gib doch noch mal
"ls -al /usr/bin/inode-dialin" ein und poste es. Dann sehen wir, welche Rechte das Einwahlscript selbst hat. Jutta ist doch bei Inode, erzähle ich Blödsinn? :)
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26

Beitragvon penguinforce » Sa 17 Dez, 2005 15:00

Jutta ist doch bei Inode, erzähle ich Blödsinn?


jutta benutzt inode-produkte, ist aber kein inode-mitarbeiter (könnte aufgrund der fragestellung missinterpretiert werden ;))...

für mich ist die lösung über die gruppenrichtlinien auch sauberer...

:diabolic:
penguinforce
 

Beitragvon tc4me » Sa 17 Dez, 2005 15:54

linux:~ # which inode-dialin
/usr/local/bin/inode-dialin
linux:~ # ls -al /usr/local/bin/inode-dialin
lrwxrwxrwx 1 root root 25 Dec 16 18:32 /usr/local/bin/inode-dialin -> /opt/inode-dsl/bin/dialin


*gg* wie gehts weiter

thx lg tc
tc4me
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Mi 07 Dez, 2005 19:55

Beitragvon lordpeng » Sa 17 Dez, 2005 16:06

erstell einen cronjob, der die verbindung aufbaut und fertig ...

$ crontab -e
*/5 * * * * ping 4.2.2.1 2&1>/dev/null || /usr/local/bin/inode-dialin

das prüft alle 5 minuten ob der host 4.2.2.1 verfügbar ist, wenn nicht wird /usr/local/bin/inode-dialin aufgerufen ... anstelle von 4.2.2.1 wärs besser den nameserver des eigenen anbieters zu verwenden ...

mit dieser methode kannst dir rein theoretisch ein init script welches die verbindung unmittelbar nach dem boot aufbaut sparen, dauert halt max. 5 minuten bis die verbindung steht ... aber wenn ich bedenk, dass so mancher router zum booten länger braucht sollte das kein problem sein
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon tc4me » Sa 17 Dez, 2005 16:09

+++++++++++++++++++
tim@linux:~> inode-dialin

Es wurde keine Konfiguration mit dem Namen "default" gefunden.
�erprfen Sie den Namen oder fhren Sie das Install-Skript
"inode-setup" oder "/opt/inode-dsl/bin/setup" erneut aus.


geht nicht !!!!
jetzt als su
++++++++++++++++++++
tim@linux:~> su
Password:
linux:/home/tim # inode-dialin
Einwahlvorgang gestartet...
Einw�lvorgang beendet. Auflegen mit "inode-hangup".
Erneutes Einw�len mit "inode-redial".

Falls ausgehende Verbindungen nicht funktionieren, kann es unter Umst�den
n�ig sein, eine eventuell vorhandene Firewall Ihrer Distribution neu zu
starten oder neu zu laden.
linux:/home/tim #
+++++++++++++++++++


klappt bestens als su ..
tc4me
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Mi 07 Dez, 2005 19:55

Beitragvon Felis » Sa 17 Dez, 2005 18:52

penguinforce hat geschrieben:
Jutta ist doch bei Inode, erzähle ich Blödsinn?

Jutta benutzt inode-produkte, ist aber kein inode-mitarbeiter

So war's gemeint.
tc4me hat geschrieben:ls -al /usr/local/bin/inode-dialin
lrwxrwxrwx 1 root root 25 Dec 16 18:32 /usr/local/bin/inode-dialin -> /opt/inode-dsl/bin/dialin
*gg* wie gehts weiter thx lg tc

"bin" steht wohl fĂĽr Binaries, da sind die ausfĂĽhrbaren Programme drin. Wenn du mal wieder ein Programm nach seinem Namen nach suchst.
Dann eben
"ls -al /opt/inode-dsl/bin/dialin" und im Zweifelsfall
"chmod 4755 /opt/inode-dsl/bin/dialin" Schauen, ob danach als User die Einwahl klappt.
Ich bezweifle nicht, dass die Gruppenlösung die korrektere ist. Aber noch hat mir niemand beantwortet, warum das bei einem ein-Mann-Rechner so einen Unterschied macht.
Felis
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26

Beitragvon lordpeng » Sa 17 Dez, 2005 18:59

>warum das bei einem ein-Mann-Rechner so einen Unterschied macht
weil man mit root rechten ned ins internet gehen sollte ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon penguinforce » Sa 17 Dez, 2005 19:08

Ich bezweifle nicht, dass die Gruppenlösung die korrektere ist. Aber noch hat mir niemand beantwortet, warum das bei einem ein-Mann-Rechner so einen Unterschied macht.


zusätzliche (unnötige) superuserrechte (suid/sgid) stellen potentielle sicherheitslücken dar. egal ob auf einem server, oder bei der lokalen workstation - einer möglichen malware wäre es egal, wo sie läuft.

sicher, bei einer workstation ist die gefahr minimal (und es werden einwende in richtung "selbige gefahr wäre theoretischer natur" kommen), aber wozu selbige [gefahr] vergrössern (zumal das hinzufügen des users zur gruppe sicherliche den gleichen, wenn nicht geringeren aufwand darstellt).

das bequeme sollte IMO nicht zur lasten der sicherheit gehen...

:diabolic:
penguinforce
 

Beitragvon tc4me » Sa 17 Dez, 2005 20:22

ähm ich komm trotzdem nur als su ins netz ...
was kann ich jetzt noch machen ??
tc4me
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Mi 07 Dez, 2005 19:55

Beitragvon Felis » Sa 17 Dez, 2005 20:25

lordpeng hat geschrieben:weil man mit root rechten ned ins internet gehen sollte ...


Nur soviel: Sind das nicht doch zwei Paar Schuh sich als Root einzuwählen oder als Root zu Surfen? Immerhin lässt mich mein Debian ja auch nur als Root einwählen, und ich habe noch keine Energie drauf verwendet das zu ändern. :)

penguinforce hat geschrieben:.das bequeme sollte IMO nicht zur lasten der sicherheit gehen...:diabolic:


Unbestritten!
Felis
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26

Beitragvon lordpeng » Sa 17 Dez, 2005 20:43

>Root einzuwählen oder als Root zu Surfen
es ging um die rechte ... aber wie penguinforce schon erwähnt hat, es ist mehr eine generelle sicherheitsfrage ...

diese problematik stellt sich nicht, wenn die einwahl automatisch erfolgt (dafĂĽr vielleicht zwar eine andere, aber darĂĽber kann man lange diskutieren)

@tc4me
wo liegt das problem? erstell einen cronjob, wie oben beschrieben welcher das kommando fĂĽr die einwahl aufruft (hier im beispiel /usr/local/bin/inode-dialin)

man 5 crontab
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon tc4me » Sa 17 Dez, 2005 22:03

chmod 4755 /opt/inode-dsl/bin/dialin klappt nicht ..

und mit man 5 crontab kenn ich mich nicht aus .. kann ich dann manuell internet starten ..??
tc4me
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: Mi 07 Dez, 2005 19:55

Beitragvon lordpeng » Sa 17 Dez, 2005 22:07

>und mit man 5 crontab kenn ich mich nicht aus ..
da gibts nix zum auskennen, nur was zum lesen ...

>kann ich dann manuell internet starten ..??
nein ...

btw. ich kenn zwar inodes einwahl-paket nicht, aber kanns sein, dass /opt/inode-dsl/bin/dialin ein shellscript ist? indem fall würd der versuch das suid bit zu setzen zwangsläufigt scheitern ... auf deutsch, das kann dann ned funktionieren
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

VorherigeNächste

ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste