isdn & rechte

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
_bernd
Beiträge: 27
Registriert: 24.08.2004 14:00:51

isdn & rechte

Beitrag von _bernd » 14.09.2004 14:52:35

hallo erstmal,
ich habe hier knoppix 3.4 fest installiert, was red hat's isdn-config mitbringt. mich nervt, als normaler user ständig zur netzeinwahl das root-passwort einhacken zu müssen. beim check via kuser stellt sich aber heraus, dass ich sehr wohl mitglied in dialout bin, konnte aber noch nicht herausfinden, in welcher anderen gruppe ich mitglied sein müsste, um das abzuschalten.
wäre dankbar für einen tipp, was da zu tun wäre...

greetings
bernd

Benutzeravatar
QT
Beiträge: 1316
Registriert: 22.07.2004 21:08:02
Wohnort: localhost

Beitrag von QT » 14.09.2004 16:13:15

Soweit ich weiss, kannst Du dieses Problem nicht ueber die normalen UNIX Rechte loesen. Es bleibt daher IMO lediglich der Ansatz, das Tool 'sudo' zu nutzen.

Die Zugehoerigkeit zur 'dialout' Gruppe sollte Dir lediglich fuer X.75 Verbindungen weiterhelfen (via minicom zB), aber nicht bei syncPPP Verbindungen.

_bernd
Beiträge: 27
Registriert: 24.08.2004 14:00:51

hmpf

Beitrag von _bernd » 15.09.2004 14:46:53

moin qt,
ernüchternd, aber klarheit schaffend...
... dann muss ich mich halt mit dem sudoers-file rumärgern.

thx anyway
bernd

Benutzeravatar
QT
Beiträge: 1316
Registriert: 22.07.2004 21:08:02
Wohnort: localhost

Beitrag von QT » 15.09.2004 21:34:38

Eine Möglichkeit, die mir jetzt noch einfällt, wäre, die Dateirechte von isdnctrl so zu setzen wie zB beim pppd sind und Deinen User entsprechend der Gruppe 'dip' hinzuzufügen.

Code: Alles auswählen

$ cd /usr/sbin/ ; ls -l pppd isdnctrl
-rwxr-xr-x  1 root root  68184 2004-09-10 19:01 isdnctrl
-rwsr-xr--  1 root dip  232536 2004-07-16 19:30 pppd
Will aber nicht unerwähnt lassen, dass jedes zusaetzliche SUID Binary eine weitere potentielle Sicherheitslücke darstellt und dass Du die Rechte eventuell nach jedem Update der isdn4kutils nochmal nachziehen muss, weil das Update das entsprechend wieder ändert :roll:

Mit sudo sollte man sich abgesehen davon aber dennoch auseinandersetzen, da es äusserst nützlich ist!

_bernd
Beiträge: 27
Registriert: 24.08.2004 14:00:51

Beitrag von _bernd » 16.09.2004 11:47:01

hey,
die bastel-variante sieht interessant aus ;-) aber die nachteile sind doch recht einleuchtend.
werde wohl doch mal versuchen, endlich zu verstehen, wie das sudoers-file funktioniert (was ich sprachlich bislang irgendwie schräg fand).

gruß & dank
bernd

Antworten