[Eisfair] Rechte von wwwrun

[Detlef Paschke]

Am 11.06.2014 19:47, schrieb Juergen Edner:
> Hallo Detlef,

Hallo Juergen,

> Du kannst mittels 'su - wwwrun -s /bin/sh' an der Konsole den User
> wechseln. Dann wanderst Du mittels "cd" in das Verzeichnis in welchem
> das Programm liegt und rufst Du "strace -f -v -o /tmp/ipmi-trace.log
> ../ipmi-sensors" auf und schaust wobei eine Zugriffsverletzung auftritt.

danke für den Tip.
Ich habe das log einmal als root und einmal als wwwrun aufzeichnen lassen.
Zunächst sind die logs nahezu identisch bis zur Zeile:

14440 1402  getuid32()                        = 0
14441 1402  times({tms_utime=2, tms_stime=13, tms_cutime=0,
tms_cstime=0}) = 1718839749
14442 1402  time(NULL)                        = 1402510579
14443 1402  open("/dev/ipmi0", O_RDWR)        = -1 ENOENT (No such file
or directory)

danach kommen als root die Programmausgaben.
Als wwwrun ist danach Schluss.

14440 32385 getuid32()                        = 30
14441 32385 write(2, "ipmi-sensors: permission denied\n", 32) = 32
14442 32385 exit_group(1)                     = ?
14443 32385 +++ exited with 1 +++

Ich habe noch ein wenig weiter "Rum gespielt" und es sieht wohl so aus,
dass kein anderer User ipmi-sensors ausführen darf. Aber warum?

> Gruß Jürgen

Viele Grüße
Detlef Paschke

-- 
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de