Kandu.dk - Tillade su til anden user


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Tillade su til anden user - uden password ~
Fra : Brian Ipsen

Dato : 23-06-03 19:42

Hej!

Ved at pille i /etc/pam.d/su kan man gøre det muligt for accounts at
lave su til root - uden at kende root password'et (men de skal så bare
være medlem af wheel gruppen).

Er det på lignende måde muligt at en account kan lave su til en anden
account - uden brug af password ? Problemet ligger i, at jeg skal have
tmda-cgi (som køres gennem Apache) til at lave su til den account, som
min SpamAssassin spamd kører som (for at kunne registrere spam).
Hvordan løser jeg dette ?

/Brian

Alex Holst (24-06-2003)

Kommentar
Fra : Alex Holst

Dato : 24-06-03 07:39

Brian Ipsen <spammers@nowhere.net> wrote:
> Er det på lignende måde muligt at en account kan lave su til en anden
> account - uden brug af password ? Problemet ligger i, at jeg skal have
> tmda-cgi (som køres gennem Apache) til at lave su til den account, som
> min SpamAssassin spamd kører som (for at kunne registrere spam).
> Hvordan løser jeg dette ?

Kan Apache's suExec ikke bruges?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Brian Ipsen (24-06-2003)

Kommentar
Fra : Brian Ipsen

Dato : 24-06-03 12:55

On Tue, 24 Jun 2003 07:38:50 +0100, Alex Holst <a@mongers.org> wrote:

>> Er det på lignende måde muligt at en account kan lave su til en anden
>> account - uden brug af password ? Problemet ligger i, at jeg skal have
>> tmda-cgi (som køres gennem Apache) til at lave su til den account, som
>> min SpamAssassin spamd kører som (for at kunne registrere spam).
>> Hvordan løser jeg dette ?
>
>Kan Apache's suExec ikke bruges?

tmda.cgi er en samling python-scripts, som kører under uid/gid
vpopmail - og det kalder SpamAssassin kommandoen (eller sa-learn).
Problemet er, at kommandoen, som tmda-cgi skal køre, skal gøres som
spamd user account'en (for at bruge de system-wide filtre)...

Jeg har fået foreslået sudo - den vil jeg lige kigge nærmere på...

/Brian

Ole Michaelsen (24-06-2003)

Kommentar
Fra : Ole Michaelsen

Dato : 24-06-03 13:54

Brian Ipsen wrote:
> On Tue, 24 Jun 2003 07:38:50 +0100, Alex Holst <a@mongers.org> wrote:
>
> >> Er det på lignende måde muligt at en account kan lave su til en anden
> >> account - uden brug af password ? Problemet ligger i, at jeg skal have
> >> tmda-cgi (som køres gennem Apache) til at lave su til den account, som
> >> min SpamAssassin spamd kører som (for at kunne registrere spam).
> >> Hvordan løser jeg dette ?

Jeg koerer sendmail+MimeDefang+SpamAssassin som SMTP gateway foran Lotus
Notes. Iflg SpamAssassin-folkene er det ikke muligt at bruge sa-learn
(bayesian filtering) naar SA ikke koerer lokalt paa den maskine hvor
brugernes mailboxe er.

Eller? Hvad er det du er ved at saette op?

Vh,

Ole

Brian Ipsen (24-06-2003)

Kommentar
Fra : Brian Ipsen

Dato : 24-06-03 20:25

On Tue, 24 Jun 2003 12:53:43 +0000 (UTC), Ole Michaelsen
<omic+usenet4@fys.ku.dk> wrote:

>> >> Er det på lignende måde muligt at en account kan lave su til en anden
>> >> account - uden brug af password ? Problemet ligger i, at jeg skal have
>> >> tmda-cgi (som køres gennem Apache) til at lave su til den account, som
>> >> min SpamAssassin spamd kører som (for at kunne registrere spam).
>> >> Hvordan løser jeg dette ?
>
>Jeg koerer sendmail+MimeDefang+SpamAssassin som SMTP gateway foran Lotus
>Notes. Iflg SpamAssassin-folkene er det ikke muligt at bruge sa-learn
>(bayesian filtering) naar SA ikke koerer lokalt paa den maskine hvor
>brugernes mailboxe er.

Det er sam på samme maskine

>Eller? Hvad er det du er ved at saette op?

SpamAssassin kører som daemon med uid/gid spamd - og derfor gemmes
alle bayesian data under spamd's homedir. For at lave sa-learn etc på
mails fra tmda-cgi (som køer som vpopmail/vchkpw) er det nødvendigt at
skifte uid/gid, når sa-learn køres - ellers bliver spam ikke
registreret på den account, som spamd bruger. Hvis jeg ikke skifter
uid/gid når sa-learn køres, så bliver data jo gemt på vpopmail
brugeren's homedir - og kommer ikke til nytte for den system-wide
spamd account.

/Brian

Ole Michaelsen (24-06-2003)

Kommentar
Fra : Ole Michaelsen

Dato : 24-06-03 07:50

Brian Ipsen wrote:
> Hej!
>
> Ved at pille i /etc/pam.d/su kan man gøre det muligt for accounts at
> lave su til root - uden at kende root password'et (men de skal så bare
> være medlem af wheel gruppen).
>
> Er det på lignende måde muligt at en account kan lave su til en anden
> account - uden brug af password ? Problemet ligger i, at jeg skal have
> tmda-cgi (som køres gennem Apache) til at lave su til den account, som
> min SpamAssassin spamd kører som (for at kunne registrere spam).
> Hvordan løser jeg dette ?

sudo kan saettes til at goere det uden indtastning af adgangskode. Eller
hvad med ssh mellem bruger1@localhost til bruger2@localhost og
public/private noegler uden adgangskode?

Vh,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Søg

Reklame

Statistik

Spørgsmål :	177551
Tips :	31968
Nyheder :	719565
Indlæg :	6408843
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste