Hi Peter,

On Tue, Oct 02, 2001 at 21:11:00 +0100, Barbara & Dr.Peter Mazurek wrote:

[usermod]

Damit integriere ich den Nutzer in andere Gruppen, oder?

Ja.

Ich meinte aber folgendes: nach dem Installieren gehören (fast) alle Programme und Verzeichnisse dem Nutzer "root" und der Gruppe "root". Bei irgendwelchen Programmen oder Ver- zeichnissen muß ich offenbar die Gruppe ändern - bei welchen Programmen/Verzeichnissen? "ifup" reicht offenbar nicht!

Wenn ich mich richtig an Dein urspruengliches Posting erinnere, willst Du bestimmten Benutzern den (Schreib-)Zugriff auf bestimmte Devices erlauben. Dazu muessen diese Devices der Gruppe gehoeren, in die Du auch die betreffenden User eintraegst.

Beispiel: Mein Modem haengt an /dev/ttyS1. Dieses Devicefile hat bei meinem Debian-System folgende Rechte und Ownerships:

crw-rw---- 1 root dialout 4, 65 Jun 5 2000 /dev/ttyS1

Es gehoert also der Gruppe "dialout" und ist fuer diese auch les- und schreibbar. Ich habe als root den Benutzer "chris" zusaetzlich zu seinen bisherigen Gruppen in die Gruppe "dialout" gesteckt, das zeigt mir id -a auch an:

uid=1000(chris) gid=1000(chris) groups=1000(chris),20(dialout),29(audio)

Wie bei Mandrake diese Gruppe heisst, weiss ich nicht, aber es gibt dort bestimmt auch sowas. Mit den Kommandos usermod, chown und chmod solltest Du das Problem loesen koennen. Ein Blick in die /etc/group lohnt sich dazu auch.

bye, Chris

Hi Peter,

On Wed, Oct 03, 2001 at 20:54:00 +0100, Barbara & Dr.Peter Mazurek wrote:

Nutzt jemand aus der LUG-DD denn Mandrake? Wenn ja, würde ich mir gern helfen lassen!

Die meisten Mechanismen in Mandrake sollten denen von Red Hat sehr aehnlich sein, immerhin basiert Mandrake auf Red Hat. Falls also jemand eine halbwegs aktuelle Red Hat benutzt, koennte er wahrscheinlich auch helfen.

bye, Chris, seit Juli 2000 Debian benutzend

Konrad Rosenbaum schlug am 03.10. vor

Mit welchem Programm geht root denn ins Internet? Das ist genau der Kandidat, der das SUID-Bit gesetzt bekommen muss (chmod u+s ...). Der Rest kann dann i.d.R. so bleiben, weil das Programm ja schon in den root-Mode schaltet.

Möglicherweise gehe ich mit einem falschen Programm in die Hoffnungsläufe! Als root komme ich mit "ifup ppp0" problem- los ins Internet. Als gewöhnlicher Nutzer jedoch scheitere ich daran, daß der Nutzer lt. Fehlerausschrift keine Rechte an der Datei /etc/rc.d/init.d/functions hat. Selbstredend - der gewöhnliche Nutzer und /etc/.../functions gehören derselben Gruppe an. Dieser Gruppe gehört auch die Modemdatei /dev/ttyS1 an! Setze ich nach obigem Vorschlag das SUID-Bit in "ifup", so komme ich mit dem gewöhnlichen Nutzer auch nicht ins Inter- net.

Hat jemand dieses Problem mit der CD aus der Zeitschrift "PC!LINUX", Nr. 4/2001 (PC Magazin Sonderheft) lösen kön- nen?

An Konrad dennoch meinen Dank für seine Hinweise!

Peter M.

Hi, Chris,

auf Deine Frage

Ist "ifup" ein Shellskript? SUID-Bits fuer Shellskripte werden bei Linux aus Sicheheitsgruenden ignoriert, nur bei echten Binaries haben sie einen Effekt.

kommt "nein!" als Antwort - "ifup" ist ein binary. Deinem Hinweis auf die Ähnlichkeit von Red Hat und Mandrake will ich gern folgen (der Hinweis befand sich in der zweiten e- mail)!

Vielen Dank!

Peter M.