Re: [Debian]: Mail- u. News-Skript
> Aber dann hat man ja doch wieder root waehrend der Verbindung laufen.
> Das
> widerspricht dem Prinzip, wenn moeglich nicht als root zu arbeiten.
> Vielleicht ist es aus Sicherheitsaspekten kein Problem (solange der
> Verbindungsaufbau nur von einem der Gruppe dip angehoerenden User
> erledigt
> wird) - das weiss ich aber nicht genau. Oder hab' ich Dich falsch
> verstanden?
Eben das war auch meine Absicht, deswegen laeuft fetch nicht als root mit
sudo -u root ...
sondern als news. Ich weiss ebensowenig wie Du, ob es ein
Sicherheitsproblem ist, aber weniger Rechte koennen im Zweifelsfall
nicht schaden. - Die Zeile aus der sudoers:
%dip ALL=(news) NOPASSWD:/usr/sbin/fetch -vv
im Skript:
sudo -u news /usr/sbin/fetch -vv
Diejenigen Benutzer, die News abholen koennen sollen, sind in der
Gruppe dip eingetragen - damit koennen alle Benutzer News holen, die
eine Onlineverbindung aufbauen koennen. Man koennte natuerlich auch
eine weitere Gruppe einrichten.
Ein kurzer Hinweis (falls noch nicht in der Doku gelesen): sudoers
_nie_ (wirklich nie) einfach immer mit einem Editor aendern, sondern
immer mit dem Kommando visudo. Wenn man aber den vi als Editor nicht
mag, dann sollte man $EDITOR vor dem Aufruf umsetzen.
Viel Spass, Andreas.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 643
Reply to: