| 1 |
Am Freitag, 3. September 2004 16:19 schrieb Daniel Rindt: |
| 2 |
> ich bin in einigen Sachen nicht so ganz fit das vorab. |
| 3 |
> Ich habe der lieben Kunden willen Confixx3 Prof auf meinem Webserver |
| 4 |
> laufen. |
| 5 |
|
| 6 |
Autsch, die Kunden müssen aber sehr lieb sein, wenn man sich sowas |
| 7 |
freiwillig antut... |
| 8 |
|
| 9 |
|
| 10 |
> Die Backupfunktion dort funktioniert nicht und ich habe auch bereits |
| 11 |
> die 3.0.4 Version drauf. |
| 12 |
|
| 13 |
Zur Backup-Funktion von Confixx sei dringend die Lektüre des aktuellen |
| 14 |
Linux-Magazins angeraten. ;-) |
| 15 |
Tipp: Du willst die Backup-Funktion sowieso nicht nutzen und |
| 16 |
schnellstens deaktivieren. |
| 17 |
|
| 18 |
|
| 19 |
> Zitat von Support: |
| 20 |
> === |
| 21 |
> Sie können versuchen auszuführen: |
| 22 |
> # su - web4 -s /bin/bash -c 'echo HELLO' |
| 23 |
> Gestern lief der Behehl nicht. |
| 24 |
> === |
| 25 |
> Soweit ich im syslog feststellen konnte wechselt das Backupscript mit |
| 26 |
> su zu dem entsprechenden User und wird dann tätig. Sollte es |
| 27 |
> zumindest, kann es sein das "su" durch eine weitergehende |
| 28 |
> Konfiguration beeinflusst wird - Ich meine ausser die Schalter -s und |
| 29 |
> -c. |
| 30 |
|
| 31 |
Su muss SetUID root laufen oder von root gestartet werden, sonst kann es |
| 32 |
keinen user wechseln. |
| 33 |
Wenn es als root aufgerufen wird (was in dem Fall so sein muss), dann |
| 34 |
wechselt es ohne Passwortabfrage zu dem useraccount. |
| 35 |
|
| 36 |
Bedingung: |
| 37 |
Der user muss eine passende Shell haben. Zumindest bei mir wurde zu |
| 38 |
usern die per /etc/passwd ein /bin/false als shell haben kein su |
| 39 |
ausgeführt, auch wenn ich -s /bin/bash direkt angebe. |
| 40 |
|
| 41 |
Versuche mal als root |
| 42 |
/bin/su <username> -c whoami |
| 43 |
|
| 44 |
Das sollte den username des angegebenen users ausgeben. |
| 45 |
|
| 46 |
Was ich mir auch noch vorstellen könnte ist, dass su irgendwo in |
| 47 |
einem .profile oder /etc/profile als Makro umdefiniert wurde, ich habe |
| 48 |
da auf manchen Rechnern eine Funktion, die mir su auf su --login |
| 49 |
umdefiniert und damit werden einfach alle weiteren Parameter |
| 50 |
vernichtet, da bin ich selbst schon mehrfach auf die Nase gefallen. |
| 51 |
Für einen Server ist sowas nicht so ganz geraten. ;-) |
| 52 |
|
| 53 |
cu, Bernd |
| 54 |
|
| 55 |
-- |
| 56 |
Alles, was Spaß macht, macht entweder dick, ist verboten oder wird von |
| 57 |
den Grünen bekämpft. - Renate Künast (Grünen-Politikerin) |
Archives