Hallo <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Kann mir jemand kurz das visudo erleutern? Habe die Syntax nicht ganz verstanden.
Also, mit sudo kann ich div. programme die sonst nur root zur verfügung stehen
für bestimmte benutzerkonten freigeben.
Im sudo file ist die Vorgabe
root ALL=(ALL) ALL
darüber kann ich aliase vergeben, das hab ich verstanden. In der Manpage ist leider nix weiter über die Syntax beschrieben... kann mir jemand einen Beispiel Eintrag aufschreiben?
Gruss Martin
Umgang mit visudo
Re: Umgang mit visudo
Hi Martin,
also meine sudo-Datei sieht so aus:
# sudoers file.
...
# User privilege specification
root ALL=(ALL) ALL
sonne ALL=NOPASSWD:/usr/local/bin/connect
Erklärung:
root darf natürlich alles (stand auch so schon drin <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
und der user sonne darf das shell-script connect mit root-rechten verwenden,
er braucht nicht einmal das root-password dafür (NOPASSWD) sondern sein eigenes
unix-password.
das connect-script baut dann eine internet-verbindung auf, startet ip-masquerading,
liest die externe ip-adresse aus usw.
diese vorgänge sind nur als root erlaubt, deswegen sudo.
so long...
Frank
also meine sudo-Datei sieht so aus:
# sudoers file.
...
# User privilege specification
root ALL=(ALL) ALL
sonne ALL=NOPASSWD:/usr/local/bin/connect
Erklärung:
root darf natürlich alles (stand auch so schon drin <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
und der user sonne darf das shell-script connect mit root-rechten verwenden,
er braucht nicht einmal das root-password dafür (NOPASSWD) sondern sein eigenes
unix-password.
das connect-script baut dann eine internet-verbindung auf, startet ip-masquerading,
liest die externe ip-adresse aus usw.
diese vorgänge sind nur als root erlaubt, deswegen sudo.
so long...
Frank
-
Martin
Re: Umgang mit visudo
Hallo <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
also: sonne(user)ALL(Rechner)=(nopasswd,passwd):(befehl)
und da mit sudo die umgebung nicht immer stimmt, kann ich oben aliase setzen....
Hab ich das jetzt so richtig verstanden?
Gruss Martin
also: sonne(user)ALL(Rechner)=(nopasswd,passwd):(befehl)
und da mit sudo die umgebung nicht immer stimmt, kann ich oben aliase setzen....
Hab ich das jetzt so richtig verstanden?
Gruss Martin
-
Martin
Re: Umgang mit visudo
Ach so... ich wollt noch fragen, wie Du die externe IP ausliest, da bastel ich auch schon ne ganze weile dran...
Ich kann mir die Zeile aus /var/log/messages per script greppen, aber dann weis ich net weiter...
Es soll da tools geben mit denen ich eine zeile "durchgehen" kann um auf die ip zu kommen um sie dann z.B.
als env zu speichern.... Allerdings ist es bis jetzt beim greppen geblieben <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Gruss Martin
Ich kann mir die Zeile aus /var/log/messages per script greppen, aber dann weis ich net weiter...
Es soll da tools geben mit denen ich eine zeile "durchgehen" kann um auf die ip zu kommen um sie dann z.B.
als env zu speichern.... Allerdings ist es bis jetzt beim greppen geblieben <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Gruss Martin
-
killerhippy
- Posts: 529
- Joined: 19. May 2000 19:36
- Contact:
Re: Umgang mit visudo
Tach auch,
wo steht euer sudo-file genau?
kann ich bei meiner slackware nicht finden.
oder reicht einfach das Setzen des sticky-bits ...ähem, wie ging das doch noch gleich???
cu
Killerhippy
wo steht euer sudo-file genau?
kann ich bei meiner slackware nicht finden.
oder reicht einfach das Setzen des sticky-bits ...ähem, wie ging das doch noch gleich???
cu
Killerhippy
Es gibt keine dumme Fragen!
Killerhippy
Killerhippy
Re: Umgang mit visudo
hi,
sollte /etc/sudoers sein
Gruss
Thomas
sollte /etc/sudoers sein
Gruss
Thomas
Re: Umgang mit visudo
Hallo,
also erstmal sollte man die /etc/sudoers nicht mit vi bearbeiten sondern mit dem
visudo (ist auch vi hat aber nen schutz damit die datei nur von 1 user gleichzeitig bearbeitet
werden kann), bei suse ist das auf jeden fall mal so.
so dem auslesen der externen ip-adresse, ich würde das auf keinen fall über die log-files machen,
viel aktueller ist es doch, wenn du die direkt aus dem ifconfig-befehl ausliest.
wie der befehl genau heisst, kann ich dir nicht sagen (bin gerade auf der arbeit -> siehe meine info <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
aber ich schreibs dir morgen abend ins forum rein.
das ist ein einzeilen-befehl der die aktuell zugewiesene ip-adresse in eine datei schreibt und in ne
variable schreibt ( $EXTIP ) diese variable kann man dann weiterverwenden (für portwf z.B.)
...befehl kommt nachgeliefert...
frank
also erstmal sollte man die /etc/sudoers nicht mit vi bearbeiten sondern mit dem
visudo (ist auch vi hat aber nen schutz damit die datei nur von 1 user gleichzeitig bearbeitet
werden kann), bei suse ist das auf jeden fall mal so.
so dem auslesen der externen ip-adresse, ich würde das auf keinen fall über die log-files machen,
viel aktueller ist es doch, wenn du die direkt aus dem ifconfig-befehl ausliest.
wie der befehl genau heisst, kann ich dir nicht sagen (bin gerade auf der arbeit -> siehe meine info <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
aber ich schreibs dir morgen abend ins forum rein.
das ist ein einzeilen-befehl der die aktuell zugewiesene ip-adresse in eine datei schreibt und in ne
variable schreibt ( $EXTIP ) diese variable kann man dann weiterverwenden (für portwf z.B.)
...befehl kommt nachgeliefert...
frank
Re: Umgang mit visudo
Hallo,
jetzt hier wie versprochen der EXTIP-Befehl:
Datei extip :
#Externe IP-Adresse in Variable EXTIP schreiben und exportieren
export EXTIP="`/sbin/ifconfig ippp0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'`"
if [ "$EXTIP" = 192.168.1.99 ]; then // 192.168.1.99 ist die lokale IP-Adresse die dem ippp0 zugewiesen ist
echo "Aborting: Unable to determine the IP of $EXTIF ... DHCP or PPP problem?
"
exit 1
fi
echo $EXTIP > myextip
echo External IP: $EXTIP
Erklärung:
extip liest die externe IP-Adresse aus, macht ne Überprüfung ob es wirklich eine externe Adresse ist und gibt die externe aus und schreibt sie in die datei myextip (zur weiterverwendung).
Hoffe das hilft dir irgendwie weiter,
ich selbst hab da noch ein Problem mit:
wenn ich portweiterleitung machen will mit portfw heissen die befehle ungefähr so:
ipmasqadm portfw -L XXX.XXX.XXX.XXX -R 192.168.1.111
XXX -> ist die EXTERNE-IP-Adresse
192.168.1.111 -> ist die Client-Adresse
Da sich die ext. Adresse immer ändert, wollte ich den Befehl so ausführen:
ipmasqadm portfw -L $EXTIP -R 192.168.1.111
Kommt aber Fehlermeldung (Falsche Adresse angegeben usw.)
Wie kann ich dieses Problem lösen???
Frank
jetzt hier wie versprochen der EXTIP-Befehl:
Datei extip :
#Externe IP-Adresse in Variable EXTIP schreiben und exportieren
export EXTIP="`/sbin/ifconfig ippp0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'`"
if [ "$EXTIP" = 192.168.1.99 ]; then // 192.168.1.99 ist die lokale IP-Adresse die dem ippp0 zugewiesen ist
echo "Aborting: Unable to determine the IP of $EXTIF ... DHCP or PPP problem?
"
exit 1
fi
echo $EXTIP > myextip
echo External IP: $EXTIP
Erklärung:
extip liest die externe IP-Adresse aus, macht ne Überprüfung ob es wirklich eine externe Adresse ist und gibt die externe aus und schreibt sie in die datei myextip (zur weiterverwendung).
Hoffe das hilft dir irgendwie weiter,
ich selbst hab da noch ein Problem mit:
wenn ich portweiterleitung machen will mit portfw heissen die befehle ungefähr so:
ipmasqadm portfw -L XXX.XXX.XXX.XXX -R 192.168.1.111
XXX -> ist die EXTERNE-IP-Adresse
192.168.1.111 -> ist die Client-Adresse
Da sich die ext. Adresse immer ändert, wollte ich den Befehl so ausführen:
ipmasqadm portfw -L $EXTIP -R 192.168.1.111
Kommt aber Fehlermeldung (Falsche Adresse angegeben usw.)
Wie kann ich dieses Problem lösen???
Frank