PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzerrechte nur für Prozesse



stathi
01.08.2005, 06:46
Hallo Community,

folgendes Problem habe ich. Ich möchte einen User erstellen, der soviele Rechte hat, dass er Prozesse starten bzw. wieder beenden kann und zwar nicht nur die eigenen sondern, auch die die unter dem Account des root gestartet werden. Also so eine Art root zur Verwaltung der Prozesse.
Ich habe leider nichts dergleichen gefunden und bin auch nicht so tief in Linux bewandert.

Würde mich über jede Idee freuen.

Gruß
Stathi

hijacker
01.08.2005, 06:53
hallo und willkommen,

also du koenntest dem user einfach in die gruppe 'root' zuordnen, wobei ich davon ehrlich gesagt kein freund bin. ich regel das mit sudo (http://www.courtesan.com/sudo/). das hat den tierischen vorteil, dass man noch mal nachdenken muss, bevor befehle abgesetzt werden :>

stathi
01.08.2005, 09:10
Hallo hijacker, danke für die schnelle Hilfe, die Idee mit sudo ist schon klasse. Leider funzt es nicht wie ich es mir gedacht habe.
Habe es einmal mit dem cron Prozess versucht, aber nichts dergleichen passiert. Bekomme immer die Fehlermeldung, dass die PID des Prozesses nicht beenden werden kann -> Shutting down CRON deamonkillproc: Can not read /proc/%PID%/exe: Permission denied
und beim Start des Prozesses, dass ich keine Berechtigung habe auf /var/run/cron.pid zu schreiben :-(

Habe folgenden Eintrag in der sudoers unter User privilege specification eingetragen.
stathi ALL=(ALL) ALL



Wer kann mir weiter helfen, habe ich irgend etwas vergessen oder falsch eingetragen ?

Gruß
Stathi

hijacker
01.08.2005, 17:14
hm, also dein eintrag in /etc/sudoers passt schon so. wie hast du denn versucht den crond zu beenden? versuchs mal mit 'sudo kill -s 15 pid' :>

andrullo
03.08.2005, 18:47
Hi stathi,
habe bei mir mal rumprobiert (Suse 9.3), hast du (falls vorhanden)
den Eintrag

Defaults targetpw # ask for the password of the target user i.e. root
in /etc/sudoers auskommentiert?
Sonst funktioniert es nur mit dem root-Passwort, ansonsten hat dann

# sudo myusername /etc/init.d/cron stop
nach Eingabe meines User-Passwortes bei mir das gewünschte Resultat ergeben.
viele grüße
andrullo