user id wechseln

[merlin3011]

habe ein script das aber nur unter 'root' läuft nun habe ich das problem das user sich nicht als root anmelden dürfen aber dieses script muß dann laufen wenn die das aufrufen......

.... wenn der user das script aufruft muß sich praktisch dieses dann als root anmelden und dann wenn es gelaufen ist wieder abmelden ......

.... fange ich das script aber mit dem befehl 'su' an dann springt das in ne neue shell und wieder ******e kann mir jemand sagen wie ich das umgehen kann ????

[eXoCooLd]

jenachdem kannst du das script mit "fakeroot [befehl]" ausführen, wenn es nicht versucht irgendwelche system settings zu ändern oder sowas in der richtung

wenn du wirklich kurz root brauchst benutze "sudo [befehl]", das führt den befehl dann mit unter root rechten aus

[merlin3011]

kann das sein das den befehl mein rechner nicht kennt der sagt das zumindest

[eXoCooLd]

welches linux benutzt du?

bei Debian einfach als root "apt-get install sudo fakeroot" eingeben und er installiert die tools.

[merlin3011]

ist ein mandrake 9.0 mal schaun aber das mit dem su oder so wäre mir lieber naja ich versuche es mal DANKE

[eXoCooLd]

ist halt eine frage der sicherheit, wenn das normale user sind und du denen sudo einrichtest können die wunderbar das system damit zerlegen.

mit fakeroot passiert da nichts.

[merlin3011]

ja das ist etwas das problem was ich eh habe ich muß denen einen login und einen logout knopf machen ond ne fertige software kostet schweine viel geld also dachte ich an ne übergangslösung....

...das wenn die auf ner internen webseite ein login mit user und pass machen das dann ein script abläuft und den seine ip adresse in der firewall frei gibt....

...oder hast du da eine andere billige lösung wäre auch cool .....

[eXoCooLd]

Was willst du den genau haben, eine Webpage mit Login oder eine Shell?

Erklär mal bitte genau was du für die User vorhast

[merlin3011]

naja ich will in meinem ort dsl anbieten da die telekom das nicht macht und auch kein anderer also hole ich mir ne dicke leitung und verteile die dann weiter......

...... das problem sind nicht die kunden die flat haben wollen sondern die wo call by call oder per traffic abrechnen wollen....

.... da gibt es ne software die das alles macht mango 1 läuft unter windows und zum 2ten kostet die über 100.000€ ......

..... der traffic is auch nicht das problem bekomme ich über ein kleines toll der mir die log's auswertet und die kunden die per zeit abrechnen wollen denen muß ich nun was bieten wie die ein loggin und ein logout machen können nun dachte ich.....

..... ich schreibe kleine scripte die mir wenn der user auf ner php seite seine daten eingibt den dann in der firewall "freischaltet" und wenn er auf nen logout knopf geht ein anderes script das den eintrag wieder sperrt......

usw....

nur das is nicht so einfach nun hast du evtl. nen anderen vorschlag????

P.S. die user haben eine feste IP von mir.....

[eXoCooLd]

em die User müssen sich ja irgendwie in deinen Server einwählen und username und PW übergeben oder?

Also wäre es wohl das einfachste den Anmeldezeitpunkt und den abmeldezeitpunkt in einem Log festzhalten, ich könnte mir gut vorstellen das solche eine Log Funktion schon in Linux eingebaut ist, genaues weiss ich dazu aber nicht.

Hat jemand anders damit erfahrungen?

Auf jeden Fall könntest du dann schön mit einem Script eine auswertung machen und diese Daten auch für die User auf einer PHP Page anzeigen lassen.

Also wenn ich als User erst auf einer Page rumklicken müste damit ich richtig surfen kann würde mich das stören.

[merlin3011]

ja das is nicht das das sie sich einloggen müssen und ausloggen stell dir das vor wie ein großes netzwerk wo ein "proxy" steht der alle zusammen in das internet routet und in den log's wird das auch festgehalten wann und wo nur als kunde würde ich wollen das wenn ich per zeit zahle dann genau einen zeitpunkt habe wo ich mich einwähle und wo ich das wieder beende......

...... und im mom ist das in der testphase und wenn ein user reinwill dann macht er einfach den browser auf und drin ist er ich weiß zwar von wann bis wann aber da müssten die kunden blindes verdrauen haben zu mir und bei einem oder zwei ok aber alle????

HILFE ideen ideen ideen

[eXoCooLd]

Hmm also die die User sind mit ihrem DSL Modem die ganze Zeit mit deinem Server verbunden, aber zahlen dann nur wenn sie über den Proxy ins Internet gehen richtig?

Wenn das so ist, der ProxyServer Squid kann auf jeden fall logs erstellen mit Client IP zeit und sowas, das könnte vieleicht genau das sein was du haben willst.

[merlin3011]

ja das kann ich auslesen und das problem ist das auch nicht den traffic festzustellen (kleines script von mir) jedoch wollen die einen login und logout knopf haben und das is das problem ein login kann ich über den squid anfordern aber halt keinen logout....????

HELP HELP

[Sumpfbiber]

wenn das script unter root laufen soll, setz einfasch das suid Bit. Wenn das Scrißpt root gehört, kann das auch ein normaler User ausführen mit root rechten, aber halt nur das eine Script.

Gruß Sumpfbiber

[merlin3011]

hab ich schon mal getestet das lief aber auch nicht immer ohne probleme ;-(

[kinnley]

Eine andere Möglichkeit wäre diese:

Erstelle ein Skript (a) welches in einem bestimmten verzeichnis nach Skriptdateien ( schaut. wenn dies gefunden wurden werden sie ausgeführt und dann wieder gelöscht.

Skript a läuft als Cronjob für root jede Minute oder so.

Skriptdateien b werden von dir oder php erzeugt.

Mir ist schon klar, das nun einigen Leuten die Haare zu Berge stehen, aber es ist nur ein Vorschlag

[merlin3011]

hört sich auch gut an ich bin auf jedenfall diese woche bis freitag noch am suchen nach ideen und für jede bin ich dankbar und schonmal danke für die anregungen....

....hoffe es kommen noch ein paar mehr )

aber bis jetzt erstmal :uli für eure ideen

[given_to_fly]

Setzt doch einfach den User auf root und geb dem script ein S-Bit.

Dann ist das Problem mit anmelden gelöst

Syntax Beispiel:

chmod ug=rx,u+s datei

[merlin3011]

wie den user auf root setzen das wollte ich eigentlich nicht sicherheit und so

[-=-flschmid-=-]

Du kannst ein sogenanntes Sticky Bit vergeben.

Steht bestimmt unter man chmod beschrieben.

Damit kannst du dem User der das Skript ausführt, zur ausführung root rechte geben.

Seriöse Lösung.

[merlin3011]

hmmmm werde ich mal versuchen aber ich finde die lösung nicht grade so gut das mit der firewall .....

...aber besser wie nix....

[nic_power]

Hallo,

@merlin3011:

Wie erfolgt denn der Zugang durch Deine Kunden (feste, vollgeroutete Adressen oder NATtest Du), betreibst Du tatsächlich einen eigenen DSLAM samt Zusatzequipment? Üblicherweise erfolgt die Authentifizierung über einen entsprechenden Server (beispielsweise Radius). Damit lassen sich auch die passenden Einträge in den Logfiles erstellen, über die die dann Deine Abrechnung erstellen kannst. Entsprechende Lösungen sind auch für Linux verfügbar:

http://www.radius.cistron.nl/

https://secure.linuxports.com/howto/ppp/index.lxp?lxpwrap=x1681%2ehtm

Nic

[merlin3011]

das hört sich doch auch gut an danke )

[Sumpfbiber]

Original geschrieben von -=[flschmid]=-

Du kannst ein sogenanntes Sticky Bit vergeben.

Steht bestimmt unter man chmod beschrieben.

Damit kannst du dem User der das Skript ausführt, zur ausführung root rechte geben.

Seriöse Lösung.

Sorry aber was du meinst ist das suid bit und das hab ich schon letzte woche vorgeschlagen. Das dticky bit macht was andres und zwar das alle files, die in einem verzeichnis erstellt werden, das ein sticky bit hat, dem user gehören, dem das verzeichnis gehört. Siehe /tmp.