umtsmon + root

[Hobie]

Hi,

ich benutze umtsmon 0.8. ¹
Zum ausführen von umtsmon muss man root sein und das die ganze zeit auch wenn ich im internet bin.Ist das den nicht ein Sicherheits Problem? Habe mal gehört, das man nicht als root ins Internet sollte, das aber bei umtsmon nicht anders geht.

mfg hobie

¹ http://www.edv-tipps.at/umts-per-umtsmo ... twork.html

[gms]

Willkommen im Forum!

Ich verstehe nicht, warum der umtsmon nur als root funktionieren soll. Hast du dazu vielleicht einen Link ?
Das umtsmon Programm baut die Verbindung zwar über den pppd-Daemon auf, der root-Rechte benötigt, dieser hat aber normalerweise das setuid-Bit gesetzt, sodaß er auch von einer Gruppe ( in meinem Beispiel, der Gruppe "dip" ) gestartet werden kann:

Code: Alles auswählen

root@gms2:~# ls -l /usr/sbin/pppd
-rwsr-xr-- 1 root dip 293984 17. Mär 2007  /usr/sbin/pppd

Nach meiner Theorie müßte umtsmon also auch funktionieren, wenn umtsmon von einem User aus dieser Gruppe gestartet wird. In deinem Fall sollte es also genügen, wenn du dich in diese Gruppe hinzufügst ( Du mußt dich allerdings neu einloggen, wenn du das probieren möchtest ).

Gruß
gms

[Hobie]

@gms

Nach meiner Theorie müßte umtsmon also auch funktionieren, wenn umtsmon von einem User aus dieser Gruppe gestartet wird. In deinem Fall sollte es also genügen, wenn du dich in diese Gruppe hinzufügst ( Du mußt dich allerdings neu einloggen, wenn du das probieren möchtest ).

Habe mich jetzt mal kundig gemacht, wegen Gruppe hinzufügen.Werde da jetzt nicht auf die schnell schlau daraus
http://www.tuxhausen.de/kurs_user.html oder ich lese das verkehrte.

Könntest du mir das mal bitte kurz erklären.

mfg hobie

[gms]

Habe mich jetzt mal kundig gemacht, wegen Gruppe hinzufügen.Werde da jetzt nicht auf die schnell schlau daraus
http://www.tuxhausen.de/kurs_user.html oder ich lese das verkehrte.

einen vorhanden User zu einer vorhanden Gruppe hinzufügen, habe ich in dem Link jetzt nicht gefunden, aber der Befehl "adduser" wäre schon richtig dafür.
Ich verwende hierfür aber immer "usermod". Dieses Kommando fügt "gms" zu der Gruppe "dip2 hinzu:

Code: Alles auswählen

usermod -a -G dip gms

Gruß
gms

[Hobie]

@gms

usermod -a -G dip ama

hat nicht richtig geklappt, habe auch mal die Gruppe für umtsmon probiert:

Code: Alles auswählen

ama@sally:~$ ls -l /usr/local/bin/umtsmon 
-rwxr-xr-x 1 root staff 577036 30. Jun 07:21 /usr/local/bin/umtsmon

Code: Alles auswählen

usermod -a -G staff ama

auch ohne erfolg.

aber, nach dem ich die Befehle eingab und umtsmon als user starten wollte, ging immer dieses Fenster auf und wollte root pwd.Habe es immer weg geklickt, nach dem 3 mal, habe ich es mir richtig durch gelesen und fand da einen button FIX
den habe ich gedrückt, dann root pwd eingegeben und jetzt klappt es, kann als User umtsmon starten.ich vermute mal es hat bestimmt das gleiche gemacht wie du es mir erklären hast, bloß via GUI.

mfg hobie

[crischi]

Hallo,

ich stehe vor dem ähnlichen Problem:
Habe ein UMTS-Modem als PCCard, Option GT36, dazu eine Tchibo SIM-Karte.
Soweit so gut.
Hardware geht, Einwahl geht auch und Verbindungen werden aufgebaut.
Das Problem ist auch bei mir, ich muss das Programm mit root-Rechten ausführen (gksu oder sudo), denn sonst klappt die Einwahl mit dem pppd eben nicht. Ich habe in den Profil-Einstellungen "Keine Authentifitzierung" eingestellt, weil es sonst nicht geht. an pppd wird wohl dann noauth übergeben, was wiederum root-Rechte voraussetzt (Gruppenmitgliedschaft reicht hier nicht). Aber wie müsste ich mich bei pppd authentifizieren, wenn ich nicht als root starten möchte???!!!! Was bedeutet die Authentifizierung hier???

Grüße,
crischi

[gms]

Ich habe in den Profil-Einstellungen "Keine Authentifitzierung" eingestellt, weil es sonst nicht geht. an pppd wird wohl dann noauth übergeben,

hier sprichst du von der Authentifizierung dem Provider gegenüber, offenbar verlangt dieser also keine.

was wiederum root-Rechte voraussetzt (Gruppenmitgliedschaft reicht hier nicht). Aber wie müsste ich mich bei pppd authentifizieren, wenn ich nicht als root starten möchte???!!!!

hier gehts um die Rechte zum Ausführen vom pppd, bzw um die Rechte, die der "pppd" Prozeß über dich vererbt bekommt. Du mußt dich also nicht gegenüber dem pppd authentifizieren. Entweder du hast die nötigen Rechte, oder eben nicht.
Diese Rechte sollten durch die Zugehörigkeit zur Gruppe 'dip' gesteuert werden. Vorsicht: nach Änderungen von passwd/group muß sich der User nochmals anmelden, damit diese Rechte auch ziehen. Mittels dem Kommando 'id' kannst du feststellen, bei welcher Gruppe du Mitglied bist.

Wenn dir das jetzt nicht weiterhilft:
.) die eventuell von dir neu erstellten Konfigurationsdateien, unterhalb von /etc/ppp sollten auch der 'dip' Gruppe gehören
.) als völlig andere Lösungsmöglichkeit, gibt es 'sudo'. Damit kannst du auch erreichen, daß du Prozesse als normaler User starten kannst, welche root-Rechte benötigen

oder einen entsprechenden neuen Thread aufmachen. Ich habe das schon seit Jahren nicht mehr selber gemacht und übersehe vielleicht irgendwas

Gruß
gms

[DeletedUserReAsG]

Zum ausführen von umtsmon muss man root sein und das die ganze zeit auch wenn ich im internet bin.

umtsmon warnt doch sogar, wenn man das macht:

##P1 t=101: umtsmon is running as root!!!

cu,
niemand

[crischi]

Ja. Ich hab' mich vieleicht etwas verworren ausgedrückt.
Also ich kann das Programm als normaler User starten und auch pppd wird angestoßen. Wenn ich aber auf "Keine Authentifizierung" gehe (also noauth bei pppd), dann verlangt pppd offensichtlich root-Rechte. Ich bin aber Mitglied der Gruppe "dialout", die pppd ausführen darf. man sagt dazu:

Code: Alles auswählen

noauth Do  not require the peer to authenticate itself.  This option is
              privileged.

Muss ich also damit leben?
Grüße,
crischi.

[Felis]

Seit ich für /sbin/pccardctl das suid Bit gesetzt habe, klappt Umtsmon als user.
chmod 4755 /sbin/pccardctl