[solved]keine Berechtigung bei Programmstart

[Roe]

Hi
ich habe ein Programm als root nach /opt/usw kopiert - ihm dort root als owner belassen, aber die group auf users gesetzt und sowohl bei owner wie bei group die execute-Erlaubnis gegeben. Wenn ich als Otto Normaluser das Programm starten will kriege ich jedoch die Meldung "keine Berechtigung". Warum?
Gruss und Dank Roe

[cosmac]

hi,

wie lautet denn die genaue Fehlermeldung? Evt. darf das Programm durchaus ausgeführt werden, braucht aber eine andere Datei, für die der Normal-User keine Berechtigung hat.

Außerdem müssen alle Verzeichnisse im Pfad zum Programm für den User durchsuchbar sein, also z.B. "drwxr-xr-x". Schließlich könnte /opt auf einer Partition liegen, die "noexec" gemountet ist.

[guennid]

ich habe ein Programm als root nach /opt/usw kopiert

Das ist aber höchst dubios. Ich installiere zwar gelegentlich nicht-debian-Programme in /opt (z.B. oo), aber dahin "kopiert" habe ich noch nie eines. Alle nicht-debian-Programme, die ich kenne, liefern ein Installations-shell-script mit, wenn sie nicht neukompiliert werden müssen. Also ich bezweifle äußerst stark, dass ein per Kopie "installiertes" Programm jemals ausgeführt werden kann.

Grüße, Günther

[cosmac]

Also ich bezweifle äußerst stark, dass ein per Kopie "installiertes" Programm jemals ausgeführt werden kann.

was macht denn ein Installations-Script anderes, als Dateien zu kopieren? Natürlich brauchen die meisten Programme ein paar libs und die müssen installiert sein. Aber das Programm selbst ist genau eine Datei, die ausgeführt kann, wenn die Berechtigungen stimmen -- mehr nicht. Schlechte Programme stürzen dann vielleicht noch ab, wenn sie ihre Config nicht finden, aber sie werden ausgeführt.

Der ganze Installations-Zauber wird doch nur für ehemalige Windows-User zelebriert

Na gut, fertige Debian-Pakete sind bequemer, ich geb's zu...

[rendegast]

Wenn ich als Otto Normaluser das Programm starten will kriege ich jedoch die Meldung "keine Berechtigung". Warum?

Kann auch passieren, wenn das Programm auf Ressourcen / devices zugreift, die nur für root da sind,
oder dort schreiben will.
Dann hilft das SUID-bit

Code: Alles auswählen

chmod 4755 Programm

(Holzhammer)
oder dem User Zugriff auf das Device erteilen,
oder besser: sudo für das Programm und den (vertrauenswürdigen) Benutzer einrichten.

Weiterhin gibt es (nun) die Pcaps, Posix-Capabilities
http://www.linux-magazin.de/heft_abo/au ... fuer_pcaps ,
damit könnte ein einfacher Benutzer zBsp 'ntpdate' ausführen:
http://www.linux-magazin.de/heft_abo/au ... offset)/10

Untersuchung mit strace:

Code: Alles auswählen

strace -f -o LOG Programm

[nepos]

Um welches Programm gehts denn und was genau hast du da alles kopiert? Waren neben dem Binary z.B. auch noch Libraries dabei?
Schau dir mal die Berechtigungen aller Dateien an, die zu deinem Programm gehören.
Wenn du immer noch nix gefunden hast, dann versuch den Tipp mit strace und schau, wo dein Programm wegen ungenügender Rechte fehlschlägt.

[Teddybear]

Ist der Benutzer denn überhaupt in der Gruppe USERS ??

[Roe]

Hi
gute Frage die Teddybear da stellt:

Ist der Benutzer denn überhaupt in der Gruppe USERS ??

Der Benutzer heisst in meinem Fall rwb

Code: Alles auswählen

rwb@debi27:~$ groups rwb
rwb : rwb dialout cdrom floppy audio video plugdev netdev powerdev embed

Tja, users fehlt da. Auf die Idee bin ich nicht gekommen. Ich werde das nachher ausprobieren, bin aber voll überzeugt, dass das das Problem war. Ich muss mich wohl mal um /etc/passwd kümmern
Gruss und Dank Roe

PS: Noch eine Bemerkung zu den weiteren Antworten: Das Programm ist configtool (für eCOS) und es ist ein nacktes 5.2 MB-File - ohne zugehörige Dateien. Darum: kopieren reicht, mehr gibt's da nicht.