Benutzer anlegen und rechte erteilen

[BartMarley]

Hi

ich habe es nun hinbekommen ein freez image auf meine box zu bekommen und auch programme extern auszulagern, soweit sogut, ich habe z.b. screen und irssi auf der box am laufen.
Ich habe per adduser einen user angelegt diesen auch ein passwort gegeben und dann das ganze per modsave flash gespeichert, quasi so wie es im Wiki steht. User ist angelegt ich kann auch per telnet mit dem user verbinden aber ich bekomme folgende fehlermeldung:

BusyBox v1.12.4 (2009-04-21 09:14:54 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

-sh: /etc/init.d/rc.conf: line 4: can't create /var/env: Permission denied
ermittle die aktuelle TTY

wenn ich screen starten möchte meckert er auch wegen berechtigungen.

Wir macht ihr das mit irssi ich kan mir ja kaum vorstellen das ihr den als root am laufen habt oder? Leider habe ich auch per Suchfunktion nichts passendes gefunden, wäre toll wenn mir jemand helfen könnte!

Ps:

in meine /tmp/passwd steht nun folgendes:

root:x:0:0:root:/mod/root:/bin/sh
ftpuser:bxvVQHXIYCoR6:1000:0:ftp user:/var/media/ftp:/bin/sh
nobody:x:1:3:nobody:/home/nobody:/bin/false
ftp:x:2:1:FTP account:/home/ftp:/bin/sh
tor:x:3:2:Tor Router:/home/tor:/bin/sh
bart:x:1001:1001:Linux User,,,:/home/bart:/bin/sh
~
~

Mfg
Bart

 

[Vitamin X]

User ist angelegt ich kann auch per telnet mit dem user verbinden aber ich bekomme folgende fehlermeldung:

Hi, ich benutze freetz-stable-1.0 und hatte das Problem auch. Habe mir mit einem kleinen Patch beholfen :

--- etc/init.d/rc.conf.orig	2009-04-24 04:58:24.000000000 +0200
+++ etc/init.d/rc.conf	2009-04-24 04:58:48.000000000 +0200
@@ -1,4 +1,7 @@
 #! /bin/sh
+if [ "`id -u`" -ne 0 ]; then
+  return 0
+fi
 CONFIG_ENVIRONMENT_PATH=/proc/sys/urlader
 CONFIG_ENVIRONMENT=/var/env
 cat $CONFIG_ENVIRONMENT_PATH/environment >/var/env

wenn ich screen starten möchte meckert er auch wegen berechtigungen.

Das habe ich temporär folgendermaßen gelöst, obwohl es wahrscheinlich eine sicherheitstechnische Todsünde ist :

touch /var/run/utmp
chmod 777 /var/run/utmp

Auf Debian/Lenny sehen die Rechte für /var/run/utmp so aus :

-rw-rw-r--  1 root        utmp        3840 2009-04-24 21:04 utmp

und Screen sieht so aus :

-rwxr-sr-x 1 root utmp 368256 2009-03-06 22:07 /usr/bin/screen

Screen hatte bei mir auch noch andere Probleme bzgl. der Pseudoterminals /dev/pts/*. Ich habe das in fwmod_custom für meine Zwecke geändert :

all() {
	chmod 755 ./filesystem/lib
	chmod +s ./filesystem/usr/bin/screen
	chmod +s ./filesystem/usr/bin/screen.bin
	dummy=0
}

Wir macht ihr das mit irssi ich kan mir ja kaum vorstellen das ihr den als root am laufen habt oder? Leider habe ich auch per Suchfunktion nichts passendes gefunden, wäre toll wenn mir jemand helfen könnte!

Ich habe jetzt einen www-user für apache und einen irssi-user. Alles läuft soweit erstmal sauber mit screen.

 

[BartMarley]

Vielen Dank!
Das hat mir sehr weitergeholfen ich habe nun auch einen irssi user und das klappt soweit ganz gut danke dir!

Das mit der fwmod_custom muss ich mir nochmal genauer anschauen!

schönes Wochenende!

LG
Bart

 

[RalfFriedl]

Habe mir mit einem kleinen Patch beholfen

Eleganter wäre es, die Stelle zu entfernen, wo die Datei aufgerufen wird.

Gibt es überhaupt einen Grund, die Datei bei der Anmeldung einzulesen?

 

[Vitamin X]

Eleganter wäre es, die Stelle zu entfernen, wo die Datei aufgerufen wird.

rc.conf wird in rc.S und in rc.websrv aufgerufen, und ich denke nicht daß man die Aufrufe ohne größere Änderungen am Boot-Prozess bzw. Login-Prozedere einfach rauswerfen kann.

Gibt es überhaupt einen Grund, die Datei bei der Anmeldung einzulesen?

Ganz ohne Grund wird rc.conf sicher nicht aufgerufen

Ich habe meine 7141 allerdings mittlerweile "debianisiert", und insofern haben sich die Probleme mit der Multiuser-Fähigkeit von screen quasi von selbst gelöst.

 

[RalfFriedl]

rc.conf wird in rc.S und in rc.websrv aufgerufen.

Und an beiden Stellen ist der Aufruf mit Uid 0 und nicht von einer Login-Shell, so daß die Änderung keine Auswirkung haben sollte.

Entscheidend hier ist, daß es aus /etc/profile aufgerufen wird, das von einer Login-Shell aufgerufen wird und auch für Uids ungleich 0.

Die Frage ist also, gibt es einen Grund, diesen Aufruf in /etc/profile zu haben?

 

[BartMarley]

Naja soweit ich weiß werden in der rc.conf daemons gestartet von daher ist die schon wichtig aber nun hast du mich neugierig gemacht wie hast du deine Box den debianisiert? Ein debian wäre mir ja eigentlich auch am liebsten...

 

[RalfFriedl]

werden in der rc.conf daemons gestartet

Welche denn?

Debian -> Suchfunktion.