Re: Webzugang als Benutzer steuern

To: debian-user-german@lists.debian.org
Subject: Re: Webzugang als Benutzer steuern
From: Manfred Schmitt <expires-110630@slashproc.org>
Date: Sat, 23 Apr 2011 19:38:01 +0200
Message-id: <[🔎] 20110423193801.3af371bb@mobil.bassdart.dyndns.org>
In-reply-to: <201104231332.40388.colonius@free.fr>
References: <[🔎] 201104222123.23215.colonius@free.fr> <[🔎] 20110422234858.44ab6071@mobil.bassdart.dyndns.org> <201104231332.40388.colonius@free.fr>

Klaus Becker schrieb:

> Le vendredi 22 avril 2011 23:48:58, Manfred Schmitt a écrit :
> > Klaus Becker schrieb:
> > > unter Squeeze möchte ich als Benutzer den Zugang zum Web an- und
> > > abschalten können.
> ...
> > Ich hab mir hier pon/poff ueber die /etc/sudoers eingerichtet, das reicht
> > mir.
> Könntest du mir deine sudoers-Datei privat schicken?
> 
Warum privat?
Ich schicke es mal einfach an die Liste, interessiert vielleicht ja
auch noch andere.
Wobei das aber auch nix gross ausgefeiltes ist sondern ganz trivial:

manfred ALL = NOPASSWD: /usr/bin/poff dsl-provider
manfred ALL = NOPASSWD: /usr/bin/pon dsl-provider

Aufzurufen dann wie bei sudo ueblich mit 'sudo /usr/bin/poff dsl-provider'
So funktioniert es zumindest wenn die DSL-Verbindung ueber pppoeconf
eingerichtet wurde (es gibt ja auch noch, wenn auch nicht in Debian, 
Roaring Penguin PPPoe).
Der Eintrag in der /etc/network/interfaces sieht dann so aus (wobei 
der aber ja nur dafuer da ist das die Verbindung beim boot automatisch 
aufgebaut wird):

# DSL Network Interface
iface eth0 inet static
    netmask 255.255.255.0
    network 192.168.23.0
auto dsl-provider
iface dsl-provider inet ppp
    pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
    provider dsl-provider

Und wie gesagt, das ist noch unter Lenny, das sollte aber unter Squeeze 
genauso passen.
Viele meinen auch sudo sollte nicht noetig sein, es reicht angeblich wenn 
der Benutzer in der Gruppe dip ist, wie das funktionieren soll sehe ich
aber nicht, die Rechte von /usr/bin/pon sind ja nicht setgid dip sondern 
root:root:
# ls -l /usr/bin/pon
-rwxr-xr-x 1 root root 1362 28. Nov 2008  /usr/bin/pon

Ach so, ich sehe gerade /usr/sbin/pppd ist root:dip, die Aussage bezieht
sich also wohl nur auf klassische (Modem)-Einwahl direkt via pppd.
Eine Minute spaeter...
Bzw. es ist noch anders, pon/poff ist ja fuer alle ausfuehrbar, pppd
ist root:dip und somit klappt es als Benutzer in der Gruppe dip wenn 
die Verbindung NICHT schon beim booten ueber die interfaces, und somit 
von root, aufgebaut wurde.
Ansonsten kriegt man
$ poff
kill: Operation not permitted
/usr/bin/poff: /bin/kill failed.  None stopped.

zurueck und dann klappt das trennen der Verbindung als Benutzer eben nur 
ueber sudo.

Und wech,
Manne

Reply to:

References:
- Webzugang als Benutzer steuern
  - From: Klaus Becker <colonius@free.fr>
- Re: Webzugang als Benutzer steuern
  - From: Manfred Schmitt <expires-110630@slashproc.org>

Prev by Date: Re: Paketverwaltung zerschossen
Next by Date: Re: Suche Befehl um Paket eines bestimmten Zweiges anzeigen zu lassen
Previous by thread: Re: Webzugang als Benutzer steuern
Next by thread: Re: Webzugang als Benutzer steuern
Index(es):
- Date
- Thread