Moin
Jetzt, wo ich meinen Laptop auf "schmal" ge'debootstrap't habe, merke ich mit dem Netzwerkzugang (eth0/wlan0) laufend neue Unbequemlichkeiten. Ich habe ja bisher auf einen Networkmanager verzichtet.... weil ich den Laptop jetzt eben nach der Prämisse eingerichtet habe: Nur was notwendig ist! Das Dilemma ist, dass ich mal mit Kabel anschließe, mal mit WLAN, und das an 4 verschiedene Router/WISP. Dabei ist nix, was nicht funktioniert, es nervt nur, weil mir das alles so umständlich erscheint.
Alle Zugangsdaten sind bei mir in der /etc/network/interfaces eingerichtet. Anfangs habe ich auf der Konsole das notwendige iface passend mit ifup geöffnet und später mit ifdown geschlossen. Weil mir das aber auf Dauer zu umständlich war, hinzukommt jedes Mal die root-Anmeldung, wollte ich mir jetzt mit nem Script für ne Teil-Automatisierung helfen. Das funktioniert natürlich auch wieder nicht mit nem Desktop-Starter, weil ich ja nur "user" bin.
Als nächstes habe ich mich in "netdev" eingetragen. Das hatte bedauerlicherweise keine Auswirkung.... für mich völlig unverständlich. Hinsichtlich ifup, ifdown, ifconfig ist netdev also nur ein Fake. Dann habe ich versucht, der Datei /run/network/ifstate die Gruppe netdev zu geben und g+w gesetzt. Bingo, es funktioniert... ich kann als User zur Laufzeit ifup'en und ifdown'en..... aber zu früh gefreut, nach dem restart ist die Änderung nicht mehr vorhanden, wieder root:root und rw:r:r
Dann gibts natürlich noch wieder die Möglichkeit, mich in der sudoers einzutragen.... aber das bedeutet, jeden Befehl mit "sudo" zu versehen... gefällt mir auch nicht. Gibt es vielleicht noch eine andere Möglichkeit, mit der ich mir einfach die Netzwerk-Jobs erlauben kann?
[gelöst] Gruppe netdev -> ifup, ifdown
-
TomL
[gelöst] Gruppe netdev -> ifup, ifdown
Zuletzt geändert von TomL am 08.12.2015 10:11:33, insgesamt 1-mal geändert.
-
prankenandi
- Beiträge: 119
- Registriert: 29.11.2013 23:59:24
Re: Gruppe netdev -> ifup, ifdown
Du koenntest z.B. einen Eintrag in /etc/sudoers erstellen?!
Z.B.
Solltest du dich noch nicht damit beschaeftigt haben, lies aber vorher unbedingt mal https://wiki.ubuntuusers.de/sudo/Konfiguration, da schon kleinste Tippfehler Schaden anrichten koennen.
mfg
Z.B.
Code: Alles auswählen
Benutzername ALL=NOPASSWD: /sbin/ifup, /sbin/ifdown, /sbin/ifconfigmfg
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Gruppe netdev -> ifup, ifdown
Vermutlich geht das auch über die Capabilities, siehe setcap/getcap, vermutlich würde also sowas gehen (ohne es jetzt getestet zu haben):
Vielleicht musst aber noch ein "cap_net_raw" dazu, muss man ausprobieren.
Gruss, mistersixt.
Code: Alles auswählen
setcap cap_net_admin=eip /sbin/ifup
setcap cap_net_admin=eip /sbin/ifdownGruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Re: Gruppe netdev -> ifup, ifdown
Spricht denn irgendwas gegen einen Alias, zB in der ~/.bashrc (erfordert ein aus/einloggen)?TomL hat geschrieben:Dann gibts natürlich noch wieder die Möglichkeit, mich in der sudoers einzutragen.... aber das bedeutet, jeden Befehl mit "sudo" zu versehen... gefällt mir auch nicht. Gibt es vielleicht noch eine andere Möglichkeit, mit der ich mir einfach die Netzwerk-Jobs erlauben kann?
Code: Alles auswählen
alias ifup='sudo ifup'
alias ifdown='sudo ifdown'Code: Alles auswählen
username hostname = NOPASSWD: /sbin/ifup, /sbin/ifdownGruß an alle Debianer, und immer daran denken:
Macht ohne Haftung funktioniert nicht!
Macht ohne Haftung funktioniert nicht!
-
TomL
Re: AW: Gruppe netdev -> ifup, ifdown
Genauso hatte ich das vorgestern spät abends gelöst .... aber ich bin noch dabei , daran zu schrauben und zu basteln. ... bin noch unzufrieden mit meiner augenblicklichen Lösung.detix hat geschrieben:Spricht denn irgendwas gegen einen Alias,
-
TomL
Re: [gelöst] Gruppe netdev -> ifup, ifdown
Moin
Das Problem des fehlenden Komforts bei Verzicht auf einen regulären Network-Manager und wechselnden WLAN-Netzen ist gelöst. Meine von mir genutzten WLAN-Netze sind alle in der /etc/network/interfaces definiert und ich kann nun komfortabel und Dialog-/Menügeführt über ein kleines Script auswählen, mit 'wem' ich mich verbinden möchte. Dabei sind auch die mounts berücksichtigt, die bei bestimmten Verbindungen mal verfügbar sind und mal nicht (in Abhängigkeit der zusätzlichen OpenVPN-Verbindung). Das vermeidet diese laaaangen Hänger bei allen möglichen Aktionen, wenn lebende Mounts kein Netz haben oder es verloren haben. Das Script wertet vor dem Dialog die interfaces aus und führt mich im Stile eines Networkmanagers, aber ohne ein Networkmanager zu sein oder sein zu wollen. Ist halt nur nen kleines Script.... aber funktioniert prima.
Das Problem des fehlenden Komforts bei Verzicht auf einen regulären Network-Manager und wechselnden WLAN-Netzen ist gelöst. Meine von mir genutzten WLAN-Netze sind alle in der /etc/network/interfaces definiert und ich kann nun komfortabel und Dialog-/Menügeführt über ein kleines Script auswählen, mit 'wem' ich mich verbinden möchte. Dabei sind auch die mounts berücksichtigt, die bei bestimmten Verbindungen mal verfügbar sind und mal nicht (in Abhängigkeit der zusätzlichen OpenVPN-Verbindung). Das vermeidet diese laaaangen Hänger bei allen möglichen Aktionen, wenn lebende Mounts kein Netz haben oder es verloren haben. Das Script wertet vor dem Dialog die interfaces aus und führt mich im Stile eines Networkmanagers, aber ohne ein Networkmanager zu sein oder sein zu wollen. Ist halt nur nen kleines Script.... aber funktioniert prima.