SuSE GmbH

SuSE Support-Datenbank

Titel: Kommunikations-Programme als Benutzer ausführen

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel

----------

Kommunikations-Programme als Benutzer ausführen

Symptom:

Sie möchten gerne auch als normaler Benutzer und nicht nur als Benutzer root den PPP- bzw. SLIP-Verbindungsaufbau starten bzw. beenden. Aber selbst wenn Sie die entsprechenden Programme für alle Benutzer als ausführbar machen, erhalten Sie nur
permission denied
Diese Fehlermeldung erhalten Sie auch bei Programmen wie minicom, seyon, cu.

Ursache:

Beim Verbindungsaufbau z.B. zum Provider wird ja nicht nur der ppp-Dämon bzw. das DIP-Skript gestartet und physikalisch die Leitung aufgebaut, sondern der Kernel muß auch noch das Routing setzen u.a. Dinge tun, die eben nur der privilegierte Benutzer root darf.
Oder einige Verzeichnisse, Devices oder Programme sind nur für Root und eine bestimmt Gruppe ausführbar.

Lösung:

Im allgemeinen wäre es also notwendig, alle beteiligten Programme so zu starten, als wenn sie der Benutzer root starten würde. Dies könnte man durch das Setzen des SUID-Bits in der Rechtemaske der betroffenen Dateien erreichen. Gleichzeitig damit würde man aber jegliche Sicherheitsmechanismen über Bord werfen, da dann evtl. auch jeder Eindringling von außen die entsprechenden Programme als root starten dürfte, usw. und sich so Zugang zum System verschaffen könnte.

Ab SuSE Linux 5.0 gibt es die Gruppe dialout und uucp, deren Mitglieder dann die o.g. Programme starten können. Bei Verwendunng von PPP-Optionsdateien oder Chat-Scripte, muessen diese für die Gruppe lesbar sein - z.B. bei SuSEppp:

	chown root:dialout /etc/suseppp/*.options
	chmod 640 /etc/suseppp/*.options
	chown root:dialout /etc/suseppp/*.chat
	chmod 640 /etc/suseppp/*.chat

Weiterhin sind auch noch einige andere Devices und Verzeichnisse mit entsprechenden Gruppenrechten zu versehen:
ls -lL /dev/modem
crw-rw---- 1 root uucp    4,  64 Sep 29 16:30 /dev/modem

ls -l /var/
drwxrwxr-x 3 root uucp      4096 Sep 29 16:30 lock/
drwxrwxr-x 3 root uucp      4096 Sep 29 10:43 run/

ls -l /etc/
-rw-r--r-- 1 root uucp      1425 Jul 29 07:53 minicom.users
drwxr-x--- 3 root dialout   4096 Sep 28 16:12 ppp
drwxr-xr-x 3 root root      4096 Sep  3 03:09 uucp
-rwxr-x--- 1 root dialout    248 Sep 23 11:34 wvdial.conf

ls -alL /etc/ppp/      
-rwxr-x---  1 root dialout    469 Mar  6  1998 auth-down
-rwxr-x---  1 root dialout    469 Mar  6  1998 auth-up
-rw-------  1 root dialout     78 Jul 30 00:51 chap-secrets
-rw-r-----  1 root dialout    283 May 29  1997 ioptions
-rw-r-----  1 root dialout   1369 Oct 27  1997 ioptions.YaST
-rwxr-x---  1 root dialout   4524 Jul 29 16:57 ip-down
-rwxr-x---  1 root dialout   4524 Jul 29 16:57 ip-up
-rw-r-----  1 root dialout   5870 Jul 30 00:51 options
-rw-r-----  1 root dialout   1371 Sep 17 20:20 options.ippp0
-rw-------  1 root dialout   1119 Sep 28 16:12 pap-secrets
drwxr-x---  2 root dialout   4096 Sep 28 16:26 peers

ls -lL /usr/sbin/pppd
-rwsr-sr--  1 root dialout 135636 Jul 30 00:51 /usr/sbin/pppd

ls -lL /usr/bin/wvdial*
-rwxr-xr-x  1 root root    109376 Sep  3 07:53 /usr/bin/wvdial
-rwxr-x---  1 root dialout   3278 Sep  3 07:53 /usr/bin/wvdial-write-section
-rwxr-xr-x  1 root root     27588 Sep  3 07:53 /usr/bin/wvdial.lxdialog
-rwxr-x---  1 root dialout  28584 Sep  3 07:53 /usr/bin/wvdial.tcl
-rwxr-xr-x  1 root root     67744 Sep  3 07:53 /usr/bin/wvdialconf


Diese Gruppe können sich auch Administratoren älterer SuSE Linux-Versionen einrichten. Dazu müssen

Ein Benutzer kann seine Gruppenzugehörigkeit mit dem Befehl `id' anzeigen lassen:
id
uid=500(olaf) gid=100(users) Gruppen=100(users),14(uucp),16(dialout)

----------

Stichwörter: PPPD, SLIP, DIP, ROUTE, PROVIDER, INTERNET, MINICOM, SEYON, CU, TERMINALPROGRAMME, PERMISSIONS, DIALOUT, MODEM, UUCP

----------

Kategorien: PPP , SLIP

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel

----------

SDB-maddin_ppp, Copyright SuSE GmbH, Nuremberg, Germany - Version: 19. Jul 1997
SuSE GmbH - Zuletzt generiert: 03. Oct 1999 22:48:03 by maddin with sdb_gen 1.00.0