Hallo!
Ich habe ein kleines Problem. Ich habe Debian erfolgreich installiert. Danach habe ich einen Benutzer angelegt, der anscheinend so wenig Rechte hat, dass er nicht in der Lage ist irgendetwas aufzurufen, sogar nicht einmal die PPP Verbindung zum Provider. Ich habe für den Benutzer auch ein Skript geschrieben, in dem er einfach nur X aufruft und danach wmaker. Jedoch bekomme ich immer die gleiche Fehlermeldung, nämlich, dass ich keine Rechte habe die Skripte aufzurufen. Gibt es eine Möglichkeit ganz einfach bestimmten Personen bestimmte Prozesse ausführen zu lassen, oder muss ich jedesmal, bei jedem Programm die Rechte entsprechend setzten, bis es geht?
DankE
Rechteprobleme?
Hey Kakalake,
zu dem Problem mit ppp: was für ein Programm nutzt du denn? wvdial oder pppconfig. Wenn du pppconfig nutzt, dann hilft ein einfaches ausloggen einloggen.
Andere Gruppen, zu denen du dein_user hinzufügen könntest:
src - Kernel copilieren
audio - Sound
Schau dir dazu mal folgendes an:
2. Problem:
http://www.openoffice.de/linux/buch/gruppenz.html
So Ich hoffe ich konnte helfen
cu ScArTy
zu dem Problem mit ppp: was für ein Programm nutzt du denn? wvdial oder pppconfig. Wenn du pppconfig nutzt, dann hilft ein einfaches
Code: Alles auswählen
adduser dein_user dipAndere Gruppen, zu denen du dein_user hinzufügen könntest:
src - Kernel copilieren
audio - Sound
Schau dir dazu mal folgendes an:
Code: Alles auswählen
/etc/groups2. Problem:
http://www.openoffice.de/linux/buch/gruppenz.html
So Ich hoffe ich konnte helfen
cu ScArTy
Hallo!
Ich habe pppoeconfig benutzt, jedoch hat pppoeconfig fast allen Files, die in ppp sind die Gruppe dip zugeordnet. Ich habe meinem User auch dieses Gruppe mit addgroup zugeordnet, jedoch bin ich immer noch nicht in der Lage die Verbindgung aufzubauen.
Mir wurde sudo als alternative zu dieser ganzen Geschichte empfohlen. Was sagt ihr dazu?
Thx
Ich habe pppoeconfig benutzt, jedoch hat pppoeconfig fast allen Files, die in ppp sind die Gruppe dip zugeordnet. Ich habe meinem User auch dieses Gruppe mit addgroup zugeordnet, jedoch bin ich immer noch nicht in der Lage die Verbindgung aufzubauen.
Mir wurde sudo als alternative zu dieser ganzen Geschichte empfohlen. Was sagt ihr dazu?
Thx
Was ich vergessen habe zu sagen. Die Seite über die Rechte hat mir leider nicht weiterhelfen können, da ich das alles schon kannte. Ich wollte eigentlich so etwas wissen, wie ich einfach und schnell Benutzern bestimmte Programme zuordnen kann, die sie dann ausführen können. Ein gutes Beispiel ist z.B. das Programm shutdown zum herunterfahren des PC. Wie kann ich einem Benutzer erlauben den PC herunterzufahren, falls das Skript schon im Suchpfad es Benutzers liegt. Oder wie kann ich es dem Benutzer erlauben mein CD-Rom zu mounten und unzumounten?
Danke
Danke
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Teil 1: Zugriff auf Geräte (Hardware)
Unter Debian haben die meisten Geräte schon eine spezielle Gruppe zugewiesen bekommen. Die Sounddevices z.B. sind normalerweise in der Gruppe "audio". Benutzer, die darauf zugreifen können sollen, müssen also Mitglied in der Gruppe audio sein. Erreichen kannst Du das mit "adduser username audio".
Teil 2: shutdown...
Du legst z.B. eine Gruppe "shutdown" an, und die User, die das aufrufen können sollen, nimmst Du wie oben in diese Gruppe auf. Dann musst Du das Programm "shutdown" SUID machen (shutdown geht nur als root), mit Besitzer root und Gruppe shutdown. Die Permissions setzt Du dann auf rwsr-x--- (4750), also lesen, schreiben ausführen (plus SUID) für root, lesen und ausführen für Mitglieder von "shutdown" und nicht für alle anderen...
Sinngemäss für andere Programme. Wenn die Programme zum Ausführen keine root Rechte brauchen, solltest Du natürlich das SUID Bit weglassen...
Patrick
Unter Debian haben die meisten Geräte schon eine spezielle Gruppe zugewiesen bekommen. Die Sounddevices z.B. sind normalerweise in der Gruppe "audio". Benutzer, die darauf zugreifen können sollen, müssen also Mitglied in der Gruppe audio sein. Erreichen kannst Du das mit "adduser username audio".
Teil 2: shutdown...
Du legst z.B. eine Gruppe "shutdown" an, und die User, die das aufrufen können sollen, nimmst Du wie oben in diese Gruppe auf. Dann musst Du das Programm "shutdown" SUID machen (shutdown geht nur als root), mit Besitzer root und Gruppe shutdown. Die Permissions setzt Du dann auf rwsr-x--- (4750), also lesen, schreiben ausführen (plus SUID) für root, lesen und ausführen für Mitglieder von "shutdown" und nicht für alle anderen...
Sinngemäss für andere Programme. Wenn die Programme zum Ausführen keine root Rechte brauchen, solltest Du natürlich das SUID Bit weglassen...
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Hey!
Vielen Dank erst einmal für eure Mühe.
Ich habe deine Ratschläge befolgt pdreker, aber es geht immer noch nicht. Ich kann dir sagen wie ich vorgegangen bin, vielleicht entdeckst du einen Fehler.
Der User kakalake existierte schon, so dass ich ihn mit "addgroup kakalake audio" und danach "adduser kakalake dip" in die entsprechenden Gruppen eingetragen habe. Mit "groups kakalake" habe ich mir dann die Gruppenzugehörigkeit angeschaut und es scheint alles OK zu sein. Mein User ist nun in dip und audio. ALs ich nun versuchte mpg123 zu starten, da habt mpg123 mir gesagt, dass er nicht in der Lage ist den default sound-device zu öffnen, auch nicht nachdem ich ihn explizit mit dem Parameter -a angegeben habe. (Den device habe ich richtig angegeben, da die Einstellung /dev/audio unter root funtzt). Dann habe ich mir die Rechte von audio angesehen. Die sind auch ok (crw-rw----). Das gleich Problem ist mit pon und poff für mein adsl. Ich habe von pon und poff und alles was in /etc/ppp drinn ist der Gruppe dip zugeordnet. Es geht aber immer noch nicht. Wieso?
Vielen Dank erst einmal für eure Mühe.
Ich habe deine Ratschläge befolgt pdreker, aber es geht immer noch nicht. Ich kann dir sagen wie ich vorgegangen bin, vielleicht entdeckst du einen Fehler.
Der User kakalake existierte schon, so dass ich ihn mit "addgroup kakalake audio" und danach "adduser kakalake dip" in die entsprechenden Gruppen eingetragen habe. Mit "groups kakalake" habe ich mir dann die Gruppenzugehörigkeit angeschaut und es scheint alles OK zu sein. Mein User ist nun in dip und audio. ALs ich nun versuchte mpg123 zu starten, da habt mpg123 mir gesagt, dass er nicht in der Lage ist den default sound-device zu öffnen, auch nicht nachdem ich ihn explizit mit dem Parameter -a angegeben habe. (Den device habe ich richtig angegeben, da die Einstellung /dev/audio unter root funtzt). Dann habe ich mir die Rechte von audio angesehen. Die sind auch ok (crw-rw----). Das gleich Problem ist mit pon und poff für mein adsl. Ich habe von pon und poff und alles was in /etc/ppp drinn ist der Gruppe dip zugeordnet. Es geht aber immer noch nicht. Wieso?
Hallo kakalake.
Also dass ist nun wirklich komisch ...
Hast du mal probiert mpg123 als root zu starten? Funktionierts dann? Wenn nicht würde ich auf nicht/ falsch installierte Soudkartentreiber tippen.
Und anwählen unter root geht auch?
komisch ...
Ich hoff ma du hast noch nicht aufgegeben
Gruss ScarTy
Also dass ist nun wirklich komisch ...
Hast du mal probiert mpg123 als root zu starten? Funktionierts dann? Wenn nicht würde ich auf nicht/ falsch installierte Soudkartentreiber tippen.
Und anwählen unter root geht auch?
komisch ...
Ich hoff ma du hast noch nicht aufgegeben
Gruss ScarTy