[Eisfair] telegram: start Script mit root-Rechten (hier bfb)

[Rolf Bensch]

Hallo Holger,

Am 02.06.22 um 20:08 schrieb Holger Bruenjes:
> Hallo Rolf
> 
> Am 02/06/2022 um 19.54 schrieb Rolf Bensch:
> 
>> Klar. Ich denke aber, über obige Zeile erteile ich dem User nur
>> grundsätzlich die Berechtigung das Script als root auszuführen und dabei
>> kein Passwort zu erfragen.
>>
>> Telegram (und damit der User "telegramd") ruft dann das Script mit einem
>> passenden Parameter auf. In meinem Fall ist das
>> "/etc/init.d/brute_force_blocking unblock". Das Script wird auch normal
>> gestartet (ohne Zugriffsverletzung), importiert dann aber in Zeile 31 ".
>> /etc/config.d/brute_force_blocking", was die Fehlermeldung erzeugt.
>>
>> Für mich an dieser Stelle irritierend, wenn das aufrufende Script
>> bereits im Userkontext von root läuft, sollten die Rechte m.E. auch beim
>> Import wirksam sein. Aber das scheint auch noch nicht das Problem zu
>> sein da "telegramd ALL=(ALL) NOPASSWD: ALL" ebenfalls diesen Fehler
>> auswirft.
> 
> nenene, dass ergibt kein Recht auf Verschatelung
> 
> jetzt habe ich dich verstanden
> 
> telegramd ALL = NOPASSWD: /etc/init.d/brute_force_blocking, 
> /etc/config.d/brute_force_blocking

die Fehlermeldung ist identisch.

Eine Erkenntnis weiter: auch ohne /etc/sudoers.d/telegramd erhalte ich 
diese Fehlermeldungen. Als wenn die Datei überhaupt nicht geladen würde. 
Muss da vielleicht nach Änderung noch ein Dienst neu gestartet werden?

Grüße

Rolf