Re: [Debian]: print Probleme
Hallo Reinhard!
Reinhard Borek <borek@physik.uni-halle.de>
schrieb am Freitag, 16. Juli 1999:
> at Fri, 16 Jul 1999 Wilhelm Wienemann wrote:
[...]
> > > eval `cat $config_file`
> > > /usr/bin/nprint -S $server -U $user -P $password -q $queue -
> > > exit 0
> > >
> > > Datei "/usr/local/printfilters/.config":
> >
> > Wie sind denn die Rechte für das Verzeichnis /usr/local/printfilters
> > verteilt?
>
> bash-2.01$ ls -dl /usr/local/printfilters
> drwx--s--x 2 root staff 1024 Jul 15 10:55 /usr/local/printfilters
Irgendwie sind die permissions eigenartig verteilt. Das *directory*
hat das Set-Group-ID-Bit (SGID-Bit). In der mir zur Verfügung stehenden
Dokumentation wird dazu ausgeführt:
-----------------------> Beißkante <------------------------ -
[...]
Das SUID-Bit und das *SGID-Bit* können nur für ausführbare
(kompilierte) Programme vergeben werden, nicht für Shellscripts,
aus Sicherheitsgründen. Das Setzen dieser beiden Bits für
Verzeichnisse führt u.U. zu Problemen, die Verzeichnisse sind nicht
mehr verfügbar. (!!!)
[...]
---------------------> hier abbeißen <---------------------- -
Vielleicht versuchst Du als Superuser mal die Rechte zu verändern
mit:
chmod -v 0755 /usr/local/printfilters
und zwar deswegen (0755), weil die andere darin befindliche Datei
'nwprintglas01LASER' gleichlautende Rechte hat.
> > > # name: .config
> > > # copy from http://www.linuxgazette.com/issue34/nw_config
> > > server=glas01
> > > queue=LASER
> > > user=Borek
> > ^^^^^
> >
> > Gibts einen user 'Borek' oder ist die Schreibweise vielleicht
> > auch 'borek'?
>
> Für den Netware-Server ist die Schreibweise egal, es geht also
> 'borek' und 'Borek'.
Das mag für den Netware-Server egal sein, aber Du erteilst ja
zunächst Aufträge an den (Netware-)Server von Deinem Linux-System.
Dort gilt aber (in der Regel) das 'case-sensitive'-Prinzip, daß
zwischen Groß- und Kleinschreibung unterscheidet. Deiner
eMail-Adresse entnehme ich, daß der user auf dem Linux-System eben
'borek' heißt. Deshalb würde ich hier in der Konfigurationsdatei
unter Linux auch die Kleinschreibung vorziehen.
> > > password=****
[...]
> > > Hier sind die Rechte:
> > > bash-2.01$ ls -dl /usr/local/printfilters/.config =
> > > /usr/local/printfilters/nwprintglas01LASER
> >
> > Die von Dir hier vermeldete Kommandofolge führt hier auf meiner
> > Kiste zu einem Fehlerhinweis:
> > -----------------------> Beißkante <------------------------ -
> > wiene@kalwien:~ > ls -dl text-converter/converters.txt = text-converter/html2latex.txt ^^^
> > ---------------------> hier abbeißen <---------------------- -
> Hm, verstehe ich nicht. Vielleicht fehlt da ein '/'?
Nein. Du hattest das Kommando für beide Verzeichnisse durch
Zwischenfügung eines '=' (Gleichheitszeichen) zwischen den
Verzeichnisnamen vermerkt. Auf meiner Kiste interpretiert das
ls-Kommando dieses Gleichheitszeichen '=' ebenfalls als Datei- bzw.
Verzeichnisangabe und spuckt mir anschließend die Fehlermeldung aus.
ls: =: No such file or directory
^^^
> > [...]
> > > -rw-r----- 1 root staff 126 Jul 12 08:50 = \
> > ^^^^^^^^^^
> > > +/usr/local/printfilters/.config
> >
> > Diese Konfigurationsdatei kann somit nur vom Superuser oder der
> > Gruppe 'staff' gelesen werden. Mithin von keinerlei sonstigen
> > usern. Gehört der user 'Borek' (man beachte die Schreibweise!!!!)
> > auch zur Gruppe 'staff'?
>
> Nein, der user 'Borek' gehoert nicht zur Gruppe 'staff'. ...
Dann würde ich ihn mal (vielleicht nur testweise) zur Gruppe 'staff'
ergänzen. Desweiteren liegt der Verdacht nahe, daß der user auf
Deinem Linux-System 'borek' und nicht 'Borek' heißt (s.o.).
> Ich denke, die Gruppe 'staff' ist z. B. fuer den Druckdaemon lp
> da, damit der auf die notwendigen Dateien zugreifen kann.?
Wer hat denn diesen Gruppennamen und die darunter zusammengefaßten
user vergeben? Ist das aus Sicherheitsgründen geschehen, damit
z.B. nur bestimmte user diesen Service nutzen dürfen/können?
Ansonsten könnte man doch auch für dieses Verzeichnis und die darin
befindlichen Dateien den Eigentümer und die Gruppe 'lp' verwenden,
wie das für die anderen Dateien des Druckdämons auch der Fall ist.
Das ließe sich ja als Superuser mittels des Kommandos
chown -vR lp.lp /usr/local/printfilters
schnell bewerkstelligen.
> Wenn also normale user 'lpr' aufrufen, brauchen sie doch nicht
> direkt die '.config' zu lesen, sondern nur der lp.?
Nein, aber Dein Shell-Skript /usr/local/printfilters/nwprintglas01LASER
benötigt doch zur ordnungsgemäßen Ausführung anscheinend die
Möglichkeit, die Konfigurationsangaben in der '.config'-Datei zu
lesen. Die normalen user, die aber diesen Printfilter benutzen
wollen, können ihn ja nur verwenden, wenn das Shell-Skript in
der Lage ist, seine Konfigurationsdatei zu lesen. Dazu ist es aber
momentan scheinbar notwendig, daß diese normalen user der Gruppe
'staff' angehören.
Ansonsten siehe meine Ausführungen zur Änderung des Eigentümers und
der Gruppe in 'lp' im vorigen Absatz.
> Aber davon abgesehen, wird die '.config' auch dann nicht gelesen,
> wenn 'root' druckt.
Siehe dazu mein Zitat zum SGID-Bit in Zusammenhang mit
Verzeichnissen.
Viele Grüße in die Roland-Stadt Halle!
Wilhelm
--
____ ____
\_\_\ /_/_/ | Wilhelm Wienemann, Amselweg 10, D-47546 Kalkar/Germany
\_\_\ /_/_/ | E-Mail: ww@kalwien.regio.rhein-ruhr.de
\_\_\/\\/_/_/ | PGP-key available on request
\__/\___/_/ | "Hautpsache es geht vorwärts, die Richtung ist egal"
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 753
Reply to: