• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

welche User-Rechte für iptables

BlueTurtle

Member
Hallo,

ich habe da mal ne Frage:

ich habe auf meinem Router einen User angelegt, der möglichst wenig Rechte bekommen soll.

Aber: er soll das das Recht haben, meine Firewall zu starten (iptables), und den Rechner runter zu fahren (shutdown)

habt Ihr ne Idee? (Gruppe zuordnen, oder die Befehle öffnen?)

BT
 

towo

Moderator
Teammitglied
Dein Stichwort heisst sudo und die Manpages verraten Dir auch wie's geht.
 
OP
BlueTurtle

BlueTurtle

Member
hm, sudo ist nicht installiert...

ausserdem: wenn ich meiner Freundin mit sudo komme,... :roll:

hasse keine andere Idee?

BT

ps: ausserdem funzt das so nicht.
ich kann mein Skipt natürlich mit sudo ausführen, aber die Befehle dadrin (iptables) kann er dann doch nicht...
 

chriskc

Newbie
BlueTurtle schrieb:
hm, sudo ist nicht installiert...

ausserdem: wenn ich meiner Freundin mit sudo komme,... :roll:

hasse keine andere Idee?

1. erstell ein Script und speichere es unter /usr/bin
2. mach ein chown root:users (oder besser ne neue grupper für alle die das script starten dürfen !!!!!)
3. mach einen chmod 4750 /usr/bin/scriptname

jetzt kann deine freundin mit den userechten des besitzers (root) das script starten!


cu
Chris
ewtl solltest du die PATH variable kontrollieren damits dann auch geht.

aber die RECHTE unbedingt ändern auf 4750 sonst kann jeder
das script unter umständen ändern und dann als root was starten!
 
OP
BlueTurtle

BlueTurtle

Member
Das klappt so leider nicht...

das problem ist "iptables" - dieses Kommando, das ja im Skript ist, darf der User nicht ausführen...

kann ich zum Beispiel "iptables" und "shutdown" gezielt frei geben?


BT
 

chriskc

Newbie
doch sollte schon gehen wenn du das secure bit setzt müsst edas script mit dem besitzer seiner uid starten also root

teste das mal
 
OP
BlueTurtle

BlueTurtle

Member
ich habe es getestet.

Code:
./HomeHackFinal: line 83: iptables: command not found

und das bei jedem "iptables" im Script.

Noch mal zu meiner Idee mir den Befehlen.
Kann ich Befehle für einen bestimmten User frei geben?


BT

ps: mal was ganz anderes: ich habe auf zwei Linux-Rechner von Windows per "putty" zugegriffen.
Seit einem Online-Update funktioniert das nicht mehr.
Ich gebe in putty das Kennwort ein, und dann ist Feierabend - wird nicht akzepziert...
Habe mir jetzt einen anderen ssh-Client installiert, mit dem gehts...
Ist da irgendwas bekannt?
 

chriskc

Newbie
Code:
./HomeHackFinal: line 83: iptables: command not found

ja klar kann er die datei nicht finden!

1. der User dem die datei gehört bekommt eine neue shell
3. die path variable ist noch nicht angepasst (die shell weis nicht WO iptables liegen soll)

Lösung:

such mal wo iptables liegt (ich denke bei /sbin/iptables)

dann änderst du dein script ab!

set IPTABLES = /sbin/iptables

und ersetzt bei deinem Script iptables mit $IPTABLES

und gut is ;-)
 

gaw

Hacker
BlueTurtle schrieb:
Das klappt so leider nicht...

das problem ist "iptables" - dieses Kommando, das ja im Skript ist, darf der User nicht ausführen...

kann ich zum Beispiel "iptables" und "shutdown" gezielt frei geben?


BT

Die Frage ist eine andere. Sollte iptables für einen User freigegeben werden?

Das ist alles andere als sinnvoll.

Mit freundlichen Grüßen
gaw
 

chriskc

Newbie
wenn die Rechte passen und sichergestellt ist das nur das auf der maschine passiert was soll bzw. kann

wieso nicht?

anders ist das bei einem Kunden rechner ;-)

aber das ist nicht das thema dieses Beitrags denk ich mal
 

jado

Member
Nur so zur Info: das "s"-Bit hat bei Shell-Scripts keine Wirkung!

Also vielleicht "sudo" ins Skript packen....
 
OP
BlueTurtle

BlueTurtle

Member
wenn die Rechte passen und sichergestellt ist das nur das auf der maschine passiert was soll bzw. kann
wieso nicht?
anders ist das bei einem Kunden rechner
aber das ist nicht das thema dieses Beitrags denk ich mal

also, da alles andere nicht fruchtet, frage ich noch mal:

Ist es möglich, spezielle Befehle (iptables und shutdown) so frei zu schalten, dass bestimmte Benutzer des Systems diese ausführen können?
Wenn ja, wie?

BT
 
Oben