[Eisfair] telegram: start Script mit root-Rechten (hier bfb)
Holger Bruenjes
holgerbruenjes at gmx.net
Do Jun 2 20:08:11 CEST 2022
Hallo Rolf
Am 02/06/2022 um 19.54 schrieb Rolf Bensch:
> Klar. Ich denke aber, über obige Zeile erteile ich dem User nur
> grundsätzlich die Berechtigung das Script als root auszuführen und dabei
> kein Passwort zu erfragen.
>
> Telegram (und damit der User "telegramd") ruft dann das Script mit einem
> passenden Parameter auf. In meinem Fall ist das
> "/etc/init.d/brute_force_blocking unblock". Das Script wird auch normal
> gestartet (ohne Zugriffsverletzung), importiert dann aber in Zeile 31 ".
> /etc/config.d/brute_force_blocking", was die Fehlermeldung erzeugt.
>
> Für mich an dieser Stelle irritierend, wenn das aufrufende Script
> bereits im Userkontext von root läuft, sollten die Rechte m.E. auch beim
> Import wirksam sein. Aber das scheint auch noch nicht das Problem zu
> sein da "telegramd ALL=(ALL) NOPASSWD: ALL" ebenfalls diesen Fehler
> auswirft.
nenene, dass ergibt kein Recht auf Verschatelung
jetzt habe ich dich verstanden
telegramd ALL = NOPASSWD: /etc/init.d/brute_force_blocking,
/etc/config.d/brute_force_blocking
Holger
Mehr Informationen über die Mailingliste Eisfair