[Eisfair] telegram: start Script mit root-Rechten (hier bfb)
Rolf Bensch
azubi at bensch-net.de
Do Jun 2 19:54:05 CEST 2022
Hallo Holger,
Am 02.06.22 um 19:17 schrieb Holger Bruenjes:
> Hallo Rolf
>
> Am 02/06/2022 um 18.21 schrieb Rolf Bensch:
>
>>> telegramd <ip-des-servers>=(root)
>>> NOPASSWD:/etc/init.d/brute_force_blocking
>>
>> aktueller Stand:
>>
>> telegramd ALL=(root) NOPASSWD:/etc/init.d/brute_force_blocking
>
> ohne das jetzt zu wissen, aber was soll denn da passieren, einem init
> skript muss du doch auch einen Auftrag mitgeben, der Aufruf alleine gibt
> doch im besten Fall nur die 'usage' aus
Klar. Ich denke aber, über obige Zeile erteile ich dem User nur
grundsätzlich die Berechtigung das Script als root auszuführen und dabei
kein Passwort zu erfragen.
Telegram (und damit der User "telegramd") ruft dann das Script mit einem
passenden Parameter auf. In meinem Fall ist das
"/etc/init.d/brute_force_blocking unblock". Das Script wird auch normal
gestartet (ohne Zugriffsverletzung), importiert dann aber in Zeile 31 ".
/etc/config.d/brute_force_blocking", was die Fehlermeldung erzeugt.
Für mich an dieser Stelle irritierend, wenn das aufrufende Script
bereits im Userkontext von root läuft, sollten die Rechte m.E. auch beim
Import wirksam sein. Aber das scheint auch noch nicht das Problem zu
sein da "telegramd ALL=(ALL) NOPASSWD: ALL" ebenfalls diesen Fehler
auswirft.
...very strange...
Grüße
Rolf
Mehr Informationen über die Mailingliste Eisfair