Seltsames oidentd- oder Zugriffsproblem

Dieses Thema: "Seltsames oidentd- oder Zugriffsproblem" im Forum "Web- & File-Services" wurde erstellt von hbergu01, 23.09.2005.

  1. #1 hbergu01, 23.09.2005
    hbergu01

    hbergu01 Grünschnabel

    Dabei seit:
    06.09.2005
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo Gemeinde,

    ich habe ein recht seltsames Problem mit meinem oidentd-IDENTd-Server. Ich bin mir nicht zu hundert Prozent sicher, ob das hier dass richtge Forum dafür ist, aber ich habe kein passenderes Board gefunden. Ich bitte die Admins den Thread zu verschieben, wenn ich mich hier irren sollte..

    Zu meinem Problem: Ich kriege die spoof-Funktion des oidentd nicht zum laufen. Aber eins nach dem Anderen:

    Ich benutze auf meinem vServer Fedora Core 3, schon etwas älter, ich weiß, aber ich halte die wichtigsten Pakete per Hand up to date. Ich habe den oidentd händisch und per source installiert:

    Code:
    $> ./configure --prefix=/usr --sysconfdir=/etc --disable-masq --disable-nat --disable-ipv6
    $> make
    $> make install
    Keine Probleme.

    Meine /etc/oidentd.conf enthält eine Passage, indem ich dem lokalen Benutzer "hendrik" (das bin ich) erlaube mit der ~hendrik/.oidentd.conf seinen ident-Response zu spoofen:

    Code:
    user hendrik {
            default {
                    allow spoof
                    allow spoof_all
                    allow random
                    allow hide
            }
    }
    Ich starte den oidentd mit den Parametern -u nobody -g nobody um ihm eine nobody:nobody-Identität aufzuzwingen. Aus Sicherheitsgründen natürlich.

    Damit der oidentd mit seiner nobody-Identität die ~hendrik/.oidentd.conf lesen kann, muss ich die Datei wie folgt anpassen (denke ich):

    Code:
    chown hendrik:nobody ~hendrik/.oidentd.conf
    chmod 640 ~hendrik/.oidentd.conf
    Der Datei wird so die Gruppenzugehörigkeit "nobody" zugeordnet, und außerdem wird der Gruppe "lesen" erlaubt. Folglich wäre es doch möglich, dass oidentd (der ja nobody:nobody läuft) jetzt jene Datei lesen kann, oder?

    Aber es klappt nicht. Es sieht danach aus als würde er die ~hendrik/.oidendt.conf nicht finden/lesen können. Mein identd-response (im IRC zum Bleistift) bleibt ungespooft, also "hendrik", obwohl in der .oidentd.conf folgendes steht:
    Code:
    global { reply "hbergunde" }
    Wenn ich den oidentd ohne -u und -g starte, er also unter root läuft, dann klappt das spoofing perfekt. Aber ich möchte einen nach außen erreichbaren Service natürlich nicht unter root-Identität laufen lassen.

    Hoffe ihr habt ein paar Ideen für mich, Danke euch im Vorraus.

    Grüße,
    -Hendrik-
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Seltsames oidentd- oder Zugriffsproblem

Die Seite wird geladen...

Seltsames oidentd- oder Zugriffsproblem - Ähnliche Themen

  1. Imagemagicks Mogrify macht Seltsames ....

    Imagemagicks Mogrify macht Seltsames ....: Immer, wenn ich eine Reihe JPGs qualitativ heruntersetzen will, funktioniert es prima per ---------- mogrify -quality 20 *.JPG ----------...
  2. Seltsames Verhalten des Paketmanagements

    Seltsames Verhalten des Paketmanagements: Hallo zusammen, ich bin erst seit ein paar Wochen bei Centos, ich benutze es zum Programmieren. Ich habe nach Anleitungen aus dem Web, Centos...
  3. Seltsames ACPI/Akkuproblem

    Seltsames ACPI/Akkuproblem: Hallo Leute, habe ein komisches Problem auf meinem Acer TimelineX 4820TG: (Das installierte System ist übrigens ZevenOS Neptune 2.0, also ein...
  4. Datei-Besitzer / Zugriffsrechte am Client ändern Seltsames Verhalten von Samba

    Datei-Besitzer / Zugriffsrechte am Client ändern Seltsames Verhalten von Samba: Hallo Linux-Gemeinde, seit einigen Wochen beschäftige ich mich intensiv mit Ubuntu, bislang recht zufriedenstellend, habe viel gesucht und gelesen...
  5. iptables und seltsames bei FTP von best. IP

    iptables und seltsames bei FTP von best. IP: also ich habe unter einem debiansystem iptables am laufen. in der schliesse ich alle ports und öffne nur die relevanten. also eigentlich nur 80,...