Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel
permission deniedDiese Fehlermeldung erhalten Sie auch bei Programmen wie minicom, seyon, cu.
Im allgemeinen wäre es also notwendig, alle beteiligten Programme so zu starten, als wenn sie der Benutzer root starten würde. Dies könnte man durch das Setzen des SUID-Bits in der Rechtemaske der betroffenen Dateien erreichen. Gleichzeitig damit würde man aber jegliche Sicherheitsmechanismen über Bord werfen, da dann evtl. auch jeder Eindringling von außen die entsprechenden Programme als root starten dürfte, usw. und sich so Zugang zum System verschaffen könnte.
Ab SuSE Linux 5.0 gibt es die Gruppe dialout
und uucp
, deren
Mitglieder dann die o.g. Programme starten können. Bei Verwendunng von
PPP-Optionsdateien oder Chat-Scripte, muessen diese für die Gruppe
lesbar sein - z.B. bei SuSEppp
:
chown root:dialout /etc/suseppp/*.options chmod 640 /etc/suseppp/*.options chown root:dialout /etc/suseppp/*.chat chmod 640 /etc/suseppp/*.chat
ls -lL /dev/modem crw-rw---- 1 root uucp 4, 64 Sep 29 16:30 /dev/modem ls -l /var/ drwxrwxr-x 3 root uucp 4096 Sep 29 16:30 lock/ drwxrwxr-x 3 root uucp 4096 Sep 29 10:43 run/ ls -l /etc/ -rw-r--r-- 1 root uucp 1425 Jul 29 07:53 minicom.users drwxr-x--- 3 root dialout 4096 Sep 28 16:12 ppp drwxr-xr-x 3 root root 4096 Sep 3 03:09 uucp -rwxr-x--- 1 root dialout 248 Sep 23 11:34 wvdial.conf ls -alL /etc/ppp/ -rwxr-x--- 1 root dialout 469 Mar 6 1998 auth-down -rwxr-x--- 1 root dialout 469 Mar 6 1998 auth-up -rw------- 1 root dialout 78 Jul 30 00:51 chap-secrets -rw-r----- 1 root dialout 283 May 29 1997 ioptions -rw-r----- 1 root dialout 1369 Oct 27 1997 ioptions.YaST -rwxr-x--- 1 root dialout 4524 Jul 29 16:57 ip-down -rwxr-x--- 1 root dialout 4524 Jul 29 16:57 ip-up -rw-r----- 1 root dialout 5870 Jul 30 00:51 options -rw-r----- 1 root dialout 1371 Sep 17 20:20 options.ippp0 -rw------- 1 root dialout 1119 Sep 28 16:12 pap-secrets drwxr-x--- 2 root dialout 4096 Sep 28 16:26 peers ls -lL /usr/sbin/pppd -rwsr-sr-- 1 root dialout 135636 Jul 30 00:51 /usr/sbin/pppd ls -lL /usr/bin/wvdial* -rwxr-xr-x 1 root root 109376 Sep 3 07:53 /usr/bin/wvdial -rwxr-x--- 1 root dialout 3278 Sep 3 07:53 /usr/bin/wvdial-write-section -rwxr-xr-x 1 root root 27588 Sep 3 07:53 /usr/bin/wvdial.lxdialog -rwxr-x--- 1 root dialout 28584 Sep 3 07:53 /usr/bin/wvdial.tcl -rwxr-xr-x 1 root root 67744 Sep 3 07:53 /usr/bin/wvdialconf
Diese Gruppe können sich auch Administratoren älterer SuSE Linux-Versionen einrichten. Dazu müssen
dialout
eingerichtet werden;
chgrp
der Gruppe
dialout
zugeordnet werden (PPP-Optionsdateien);
id uid=500(olaf) gid=100(users) Gruppen=100(users),14(uucp),16(dialout)
Stichwörter: PPPD, SLIP, DIP, ROUTE, PROVIDER, INTERNET, MINICOM, SEYON, CU, TERMINALPROGRAMME, PERMISSIONS, DIALOUT, MODEM, UUCP
Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel