Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Umgang mit visudo

 
Dieses Forum ist gesperrt, Sie können keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, Sie können keine Beiträge editieren oder beantworten.    Pro-Linux Foren-Übersicht -> Linux-Forum (alt)
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Martin
Gast





BeitragVerfasst am: 22. Jul 2000 21:20   Titel: Umgang mit visudo

Hallo

Kann mir jemand kurz das visudo erleutern? Habe die Syntax nicht ganz verstanden.
Also, mit sudo kann ich div. programme die sonst nur root zur verfügung stehen
für bestimmte benutzerkonten freigeben.
Im sudo file ist die Vorgabe

root ALL=(ALL) ALL

darüber kann ich aliase vergeben, das hab ich verstanden. In der Manpage ist leider nix weiter über die Syntax beschrieben... kann mir jemand einen Beispiel Eintrag aufschreiben?

Gruss Martin
 

fbn



Anmeldungsdatum: 08.07.2000
Beiträge: 78
Wohnort: Friedrichshafen (Bodensee)

BeitragVerfasst am: 23. Jul 2000 8:20   Titel: Re: Umgang mit visudo

Hi Martin,

also meine sudo-Datei sieht so aus:

# sudoers file.
...
# User privilege specification
root ALL=(ALL) ALL
sonne ALL=NOPASSWD:/usr/local/bin/connect

Erklärung:
root darf natürlich alles (stand auch so schon drin
und der user sonne darf das shell-script connect mit root-rechten verwenden,
er braucht nicht einmal das root-password dafür (NOPASSWD) sondern sein eigenes
unix-password.
das connect-script baut dann eine internet-verbindung auf, startet ip-masquerading,
liest die externe ip-adresse aus usw.
diese vorgänge sind nur als root erlaubt, deswegen sudo.

so long...

Frank
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Martin
Gast





BeitragVerfasst am: 23. Jul 2000 11:26   Titel: Re: Umgang mit visudo

Hallo

also: sonne(user)ALL(Rechner)=(nopasswd,passwd):(befehl)

und da mit sudo die umgebung nicht immer stimmt, kann ich oben aliase setzen....

Hab ich das jetzt so richtig verstanden?

Gruss Martin
 

Martin
Gast





BeitragVerfasst am: 23. Jul 2000 11:29   Titel: Re: Umgang mit visudo

Ach so... ich wollt noch fragen, wie Du die externe IP ausliest, da bastel ich auch schon ne ganze weile dran...

Ich kann mir die Zeile aus /var/log/messages per script greppen, aber dann weis ich net weiter...
Es soll da tools geben mit denen ich eine zeile "durchgehen" kann um auf die ip zu kommen um sie dann z.B.
als env zu speichern.... Allerdings ist es bis jetzt beim greppen geblieben

Gruss Martin
 

killerhippy



Anmeldungsdatum: 19.05.2000
Beiträge: 529

BeitragVerfasst am: 23. Jul 2000 16:48   Titel: Re: Umgang mit visudo

Tach auch,

wo steht euer sudo-file genau?

kann ich bei meiner slackware nicht finden.

oder reicht einfach das Setzen des sticky-bits ...ähem, wie ging das doch noch gleich???

cu
Killerhippy
_________________
Es gibt keine dumme Fragen!

Killerhippy
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

zwatz



Anmeldungsdatum: 19.04.2000
Beiträge: 144
Wohnort: OOE

BeitragVerfasst am: 23. Jul 2000 16:55   Titel: Re: Umgang mit visudo

hi,
sollte /etc/sudoers sein

Gruss
Thomas
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

fbn



Anmeldungsdatum: 08.07.2000
Beiträge: 78
Wohnort: Friedrichshafen (Bodensee)

BeitragVerfasst am: 25. Jul 2000 8:50   Titel: Re: Umgang mit visudo

Hallo,

also erstmal sollte man die /etc/sudoers nicht mit vi bearbeiten sondern mit dem
visudo (ist auch vi hat aber nen schutz damit die datei nur von 1 user gleichzeitig bearbeitet
werden kann), bei suse ist das auf jeden fall mal so.

so dem auslesen der externen ip-adresse, ich würde das auf keinen fall über die log-files machen,
viel aktueller ist es doch, wenn du die direkt aus dem ifconfig-befehl ausliest.
wie der befehl genau heisst, kann ich dir nicht sagen (bin gerade auf der arbeit -> siehe meine info
aber ich schreibs dir morgen abend ins forum rein.

das ist ein einzeilen-befehl der die aktuell zugewiesene ip-adresse in eine datei schreibt und in ne
variable schreibt ( $EXTIP ) diese variable kann man dann weiterverwenden (für portwf z.B.)

...befehl kommt nachgeliefert...

frank
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

fbn



Anmeldungsdatum: 08.07.2000
Beiträge: 78
Wohnort: Friedrichshafen (Bodensee)

BeitragVerfasst am: 26. Jul 2000 11:30   Titel: Re: Umgang mit visudo

Hallo,

jetzt hier wie versprochen der EXTIP-Befehl:

Datei extip :

#Externe IP-Adresse in Variable EXTIP schreiben und exportieren
export EXTIP="`/sbin/ifconfig ippp0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'`"

if [ "$EXTIP" = 192.168.1.99 ]; then // 192.168.1.99 ist die lokale IP-Adresse die dem ippp0 zugewiesen ist
echo "Aborting: Unable to determine the IP of $EXTIF ... DHCP or PPP problem?
"
exit 1
fi

echo $EXTIP > myextip
echo External IP: $EXTIP

Erklärung:
extip liest die externe IP-Adresse aus, macht ne Überprüfung ob es wirklich eine externe Adresse ist und gibt die externe aus und schreibt sie in die datei myextip (zur weiterverwendung).

Hoffe das hilft dir irgendwie weiter,
ich selbst hab da noch ein Problem mit:
wenn ich portweiterleitung machen will mit portfw heissen die befehle ungefähr so:
ipmasqadm portfw -L XXX.XXX.XXX.XXX -R 192.168.1.111
XXX -> ist die EXTERNE-IP-Adresse
192.168.1.111 -> ist die Client-Adresse

Da sich die ext. Adresse immer ändert, wollte ich den Befehl so ausführen:
ipmasqadm portfw -L $EXTIP -R 192.168.1.111

Kommt aber Fehlermeldung (Falsche Adresse angegeben usw.)

Wie kann ich dieses Problem lösen???

Frank
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Linux-Forum (alt) Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy