1 |
Am Freitag, 3. September 2004 16:19 schrieb Daniel Rindt: |
2 |
> ich bin in einigen Sachen nicht so ganz fit das vorab. |
3 |
> Ich habe der lieben Kunden willen Confixx3 Prof auf meinem Webserver |
4 |
> laufen. |
5 |
|
6 |
Autsch, die Kunden müssen aber sehr lieb sein, wenn man sich sowas |
7 |
freiwillig antut... |
8 |
|
9 |
|
10 |
> Die Backupfunktion dort funktioniert nicht und ich habe auch bereits |
11 |
> die 3.0.4 Version drauf. |
12 |
|
13 |
Zur Backup-Funktion von Confixx sei dringend die Lektüre des aktuellen |
14 |
Linux-Magazins angeraten. ;-) |
15 |
Tipp: Du willst die Backup-Funktion sowieso nicht nutzen und |
16 |
schnellstens deaktivieren. |
17 |
|
18 |
|
19 |
> Zitat von Support: |
20 |
> === |
21 |
> Sie können versuchen auszuführen: |
22 |
> # su - web4 -s /bin/bash -c 'echo HELLO' |
23 |
> Gestern lief der Behehl nicht. |
24 |
> === |
25 |
> Soweit ich im syslog feststellen konnte wechselt das Backupscript mit |
26 |
> su zu dem entsprechenden User und wird dann tätig. Sollte es |
27 |
> zumindest, kann es sein das "su" durch eine weitergehende |
28 |
> Konfiguration beeinflusst wird - Ich meine ausser die Schalter -s und |
29 |
> -c. |
30 |
|
31 |
Su muss SetUID root laufen oder von root gestartet werden, sonst kann es |
32 |
keinen user wechseln. |
33 |
Wenn es als root aufgerufen wird (was in dem Fall so sein muss), dann |
34 |
wechselt es ohne Passwortabfrage zu dem useraccount. |
35 |
|
36 |
Bedingung: |
37 |
Der user muss eine passende Shell haben. Zumindest bei mir wurde zu |
38 |
usern die per /etc/passwd ein /bin/false als shell haben kein su |
39 |
ausgeführt, auch wenn ich -s /bin/bash direkt angebe. |
40 |
|
41 |
Versuche mal als root |
42 |
/bin/su <username> -c whoami |
43 |
|
44 |
Das sollte den username des angegebenen users ausgeben. |
45 |
|
46 |
Was ich mir auch noch vorstellen könnte ist, dass su irgendwo in |
47 |
einem .profile oder /etc/profile als Makro umdefiniert wurde, ich habe |
48 |
da auf manchen Rechnern eine Funktion, die mir su auf su --login |
49 |
umdefiniert und damit werden einfach alle weiteren Parameter |
50 |
vernichtet, da bin ich selbst schon mehrfach auf die Nase gefallen. |
51 |
Für einen Server ist sowas nicht so ganz geraten. ;-) |
52 |
|
53 |
cu, Bernd |
54 |
|
55 |
-- |
56 |
Alles, was Spaß macht, macht entweder dick, ist verboten oder wird von |
57 |
den Grünen bekämpft. - Renate Künast (Grünen-Politikerin) |