---

Hey!

Jeg har på min mdk9.2 server disabled remote root access via sshd. Det er
godt og det virker.

Men..

Nu kan jeg ikke længere fra min desktop bruge:

#aterm -e ssh -t tuxx@dream tail -f /var/log/httpd/access_log

Hvad er den nemmeste/mest korrekte måde så jeg vha. en commandolinie som
ovenstående kan se min log igen?

Jeg kan selvf. bare logge på som normal user og så su, men da jeg har
det som menuitem i Fluxbox synes jeg ikke lige jeg kan se en nem løsning
som gør, at jeg i et hug kan se min log.

Er det suid jeg skal have fat i eller ?

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
Mandrake Linux 9.2 med Fluxbox 0.9.6devel
Registered Linux User # 301406 (http://counter.li.org)

---

"Martin Johansen [6000]" <visit_my@website.tuxx.dk> writes:

> Er det suid jeg skal have fat i eller ?

"sudo" var nok et fornuftigt bud. Alternativt så overvej at placer
den pågældende bruger i en gruppe der kan læse filen.

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

---

Thorbjoern Ravn Andersen skrev:

> "Martin Johansen [6000]" <visit_my@website.tuxx.dk> writes:
>
>> Er det suid jeg skal have fat i eller ?
>
> "sudo" var nok et fornuftigt bud.

Tak - det var sudo jeg tænkte på. Så tror da pokker google ikke kan
finde noget når jeg søger på suid

> Alternativt så overvej at placer den
> pågældende bruger i en gruppe der kan læse filen.

Er der en bagside af medaljen der?

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
Mandrake Linux 9.2 med Fluxbox 0.9.6devel
Registered Linux User # 301406 (http://counter.li.org)

---

"Martin Johansen [6000]" <visit_my@website.tuxx.dk> writes:

> Tak - det var sudo jeg tænkte på. Så tror da pokker google ikke kan
> finde noget når jeg søger på suid

Det lyder som en rimelig konklusion.

>
> > Alternativt så overvej at placer den
> > pågældende bruger i en gruppe der kan læse filen.
>
> Er der en bagside af medaljen der?

Afhænger af hvad gruppen ellers har adgang til at kunne og gøre.

Du kunne eventuelt angive hvad det er du vil opnå, og begrunde hvorfor
de forskellige muligheder du allerede har tænkt på, ikke duer.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

---

Thorbjoern Ravn Andersen skrev:

> Det lyder som en rimelig konklusion.

Præcis

> Du kunne eventuelt angive hvad det er du vil opnå, og begrunde hvorfor de
> forskellige muligheder du allerede har tænkt på, ikke duer.

Jeg har leget lidt med sudo nu.

Jeg har i sudoes følgende:

tuxx 192.168.0.3=(ALL) ALL

Og det bevirker at jeg nu kan læse min log som normal user. Men jeg kan
ikke lige umiddelbart lave andet på systemet.

Det lyder meget godt, men jeg synes ikke jeg i ovenstående config har
lavet noget specielt - ud fra den burde min normal user (tuxx) jo have
adgang til det hele oder hur?

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
Mandrake Linux 9.2 med Fluxbox 0.9.6devel
Registered Linux User # 301406 (http://counter.li.org)

---

Martin Johansen [6000] skrev:

> Og det bevirker at jeg nu kan læse min log som normal user. Men jeg kan
> ikke lige umiddelbart lave andet på systemet.

Jo jeg kan

> Det lyder meget godt, men jeg synes ikke jeg i ovenstående config har
> lavet noget specielt - ud fra den burde min normal user (tuxx) jo have
> adgang til det hele oder hur?

Min fejl.

Jeg kan godt lave andet på systemet.

Det jeg ønsker er, at begrænse den user til kun at kunne lave tail på
access_log'en.

Hvordan gøres dette?

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
Mandrake Linux 9.2 med Fluxbox 0.9.6devel
Registered Linux User # 301406 (http://counter.li.org)

---

"Martin Johansen [6000]" <visit_my@website.tuxx.dk> writes:

> Det jeg ønsker er, at begrænse den user til kun at kunne lave tail på
> access_log'en.
>
> Hvordan gøres dette?

Nok nemmest med sudo. Beskriv eventuelt hvorfor sudo ikke kan det du
gerne vil.

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

---

Thorbjoern Ravn Andersen skrev:

> Nok nemmest med sudo. Beskriv eventuelt hvorfor sudo ikke kan det du
> gerne vil.

Det er netop det jeg skriver at jeg bruger sudo til.

Citat forrige indlæg:
"Jeg har leget lidt med sudo nu.
Jeg har i sudoes følgende:
tuxx 192.168.0.3=(ALL) ALL"
Citat slut.

Men jeg vil have at den normal user _kun_ har adgang til at taile
access_log'en.

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
Mandrake Linux 9.2 med Fluxbox 0.9.6devel
Registered Linux User # 301406 (http://counter.li.org)

---

"Martin Johansen [6000]" <visit_my@website.tuxx.dk> writes:

> Citat forrige indlæg:
> "Jeg har leget lidt med sudo nu.
> Jeg har i sudoes følgende:
> tuxx 192.168.0.3=(ALL) ALL"
> Citat slut.
>
> Men jeg vil have at den normal user _kun_ har adgang til at taile
> access_log'en.

Har du læst afsnittet om "user specification" i "man sudoers"?

Der står noget om hvordan man kan begrænse kommandoerne der kan
udføres med sudo for en bruger.
--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

---

Thorbjoern Ravn Andersen skrev:

> Har du læst afsnittet om "user specification" i "man sudoers"?

Jep og jeg kan bare ikke få det til at passe sammen.

Derfor søger jeg nu et eksempel på "dansk"

--
Martin Johansen [6000]
http://tuxx.dk - "Carpe Aptenodytes!"
Mandrake Linux 9.2 med Fluxbox 0.9.6devel
Registered Linux User # 301406 (http://counter.li.org)