Dienst starten als ein anderer user

Antworten
Nachricht
Autor
kiko
Beiträge: 53
Registriert: 13. Apr 2004 10:14

Dienst starten als ein anderer user

#1 Beitrag von kiko » 24. Apr 2006 14:09

Hallo wiedermal,
und wieder mein user mit der /bin/false bzw rbash

ist es möglich dass ich einen dienst als dieser Benutzer starten kann? Er kann von sich aus nichts ausführen ist mir klar.. Kann ich aber als root ein Skript so ausführen als ob es dieser User gestartet hätte?
Viele Späße
kiko

Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

Re: Dienst starten als ein anderer user

#2 Beitrag von Janka » 24. Apr 2006 19:13

kiko hat geschrieben:Hallo wiedermal,
und wieder mein user mit der /bin/false bzw rbash

ist es möglich dass ich einen dienst als dieser Benutzer starten kann? Er kann von sich aus nichts ausführen ist mir klar.. Kann ich aber als root ein Skript so ausführen als ob es dieser User gestartet hätte?
Normalerweise werden Dienste über rc-Skripte (/etc/rc.d) gestartet. Der Benutzerwechsel wird dabei je nach Distribution von dem Programm start-stop-daemon oder startproc vrogenommen. Manche Daemons manchen das auch intern.

Zum Ausprobieren kannst du als root auch einfach "su Benutzername" machen. Dann wird automatisch die rbash des entsprechenden Benutzers gestartet. Den Programmaufruf packst du in .bashrc, fertig.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

kiko
Beiträge: 53
Registriert: 13. Apr 2004 10:14

#3 Beitrag von kiko » 25. Apr 2006 8:13

Thnx und Danke!

"Leider" heißt es jetzt ich soll die Verbindung über VPN herstellen.. Da muss ich mich erstmal "einlesen". Kennst du irgend welche gute Links dazu?
Viele Späße
kiko

Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

#4 Beitrag von Janka » 25. Apr 2006 13:04

kiko hat geschrieben:Thnx und Danke!
"Leider" heißt es jetzt ich soll die Verbindung über VPN herstellen.. Da muss ich mich erstmal "einlesen". Kennst du irgend welche gute Links dazu?
VPN: Na und? Von der Verschlüsselung merkt man doch auf Anwenderseite nichts, das ist ja gerade der Sinn des VPN.

Du willst, wenn ich das richtig verstanden habe, einen Dienst auf einem Server unter einem anderen Benutzernamen starten und dieser Dienst soll dann einen Port öffnen und im Netzwerk erreichbar sein. Dann brauchst du nichts weiter zu tun, als den entsprechenden Daemon in der .bashrc aufzurufen. Den Rest macht der Daemon intern.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

kiko
Beiträge: 53
Registriert: 13. Apr 2004 10:14

#5 Beitrag von kiko » 26. Apr 2006 10:57

letztendlich richtig :P
Danke nochmal für die Unterstützung. Jetzt läuft alles :P
Viele Späße
kiko

Antworten