netwerkkonfiguration

heady

heady

Routinier
also ich habe ubuntu 5.10 und möchte wissen, wie ich es schaffen kann, netzwerkeinstellungen ohne super user rechte ändern kann??

sonst muss ich immer den befehl
sudo dhcp eth0 eingeben, dass meine eth0 vom dhcp eine adresse bekommt...

wie kann ich es nun schaffen, das ich den befehl ohne sudo ausführen kann
 
Schau dir mal die Datei an:
Code:
/etc/sudoers

In der kann man feststellen welcher User welches Recht haben soll, bei mir habe ich da unteranderem folgendes hinzugefügt:
Code:
user localhost=(root) /usr/sbin/useradd -m *
 
Also eigentlich sollte deine Netzwerkkarte beim booten das automatisch machen.

Was steht denn in Deiner /etc/network/interfaces ?
 
rikola schrieb:
drinsteht, sollte es beim Booten klappen.

Genau darauf wollte ich hinaus :D

Also trag das bitte mal ein und versuch das, sollte eigentlich ohne Probleme klappen.
 
ich habe nie etwas davon erzählt, dass das nicht automatisch geht...ich wollte nur wissen, wo man einstellen kann, dass auch nicht root user ip adressen auf netzwerkkarten einstellen können...

und an die sudoers habe ich schon gedacht bzw ich habe schonmal von der gehört, aber ich muss nur noch ein wenig zu diesem thema
googlen :)
 
Ups, da hatte ich dich dann etwas falsch verstanden ;)
 
soweit ich mich erinnere musst du da nur die tools die du für das confen von eth0 benötigst eintragen.. also ifup, ifdown ifconfig und dhcpd
 
heady schrieb:
wie kann ich es nun schaffen, das ich den befehl ohne sudo ausführen kann
StyleWarZ schrieb:
soweit ich mich erinnere musst du da nur die tools die du für das confen von eth0 benötigst eintragen.. also ifup, ifdown ifconfig und dhcpd
Und dann tut das ganze, ohne dass man 'sudo' vor den Befehl stellen muss? Das ist mir neu.
 
Hallo
rikola schrieb:
Und dann tut das ganze, ohne dass man 'sudo' vor den Befehl stellen muss? Das ist mir neu.

Nein, tut es natürlich nicht.
Aber es ist ja noch möglich einen alias darauf zu basteln. ;)
Diesen dann einfach in die ~/.bashrc einbauen, und es sollte klappen.

Gruß Wolfgang
 
Ich muss mal so anmerken, dass mir nicht ganz klar ist, warum ein Benutzer ohne root-Rechte die Einstellungen des Netzwerks aendern koennen sollte. Glaubt ihr wirklich alle, dass das umsonst so ist? Dann kann der Junge ja gleich als root ins Netz gehen. Laeuft ziemlich auf's gleiche hinaus, was die Sicherheit seines Netzwerks angeht. *find* Aber nunja, ein System ist nunmal nur so sicher wie sein Administrator faehig ist.
 
nöö, er gibt ja nur die einstellungs möglichkeit frei... nicht aber der zugriff. also so seh ich das.. oder hab ich da was in meinem gehirn übersehen!?
 
Naja, bei nem "Einbenutzersystem" ist es nicht ganz so tragisch ... aber ifconfig ist schon ein "heißes" Eisen ...
 
Nun, es bietet vielleicht nicht die Moeglichkeit eines direkten Angriffs, vereinfacht aber das Verstecken eines Rootkits hinter einem virtuellen Netzwerk-Interface doch sehr. Ja, jetzt werden gleich wieder die Schlaumeier aufspringen und sagen "Alle Netzwerk-Interfaces unter Linux sind eigentlich nur virtuell", aber warum muss ich denn einem potentiellen Angreifer die Moeglichkeit geben z.B . ein Interface eth0:1 anzulegen, das eine eigene IP benutzt, und es dann mit einem Root-Kit zu verstecken? Auf diese weise ist beim Scannen von eth0 kein ungewoehnlicher offener Port zu sehen, denn diesen kann der Angreifer auf eth0:1 setzen.
Es ist also weniger das Problem einem Angriff ein Tor zu oeffnen, sondern eher das Problem, dass bei einem erfolgreichen Angriff das Verstecken eines Remote-Zugangs ziemlich vereinfacht wird.
 
StyleWarZ schrieb:
nöö, er gibt ja nur die einstellungs möglichkeit frei... nicht aber der zugriff. also so seh ich das.. oder hab ich da was in meinem gehirn übersehen!?

Naja, die eigene MAC-Adresse ändern zu können, um sich in fremde access-list-geschützte WLANs "einwählen" zu können, würde ich normalen Nutzern nicht erlauben. Schliesslich fällt alles auf den Admin zurück....
 
ok, bei dieser ansicht stimm ich dir zu!
 
Hallo
Abgesehen von meinem Hinweis auf die Möglichkeit eines Alias, bin ich nicht auf Sinn oder Unsinn eingegangen.

Globale Konfigurationen würde ich ohnehin nie von einem einfachen user gestatten.

Real ist es aber wahrscheinlich so, dass sehr viele einfach als root unterwegs sind. Nicht umsonst hat man bei ubuntu ja darauf reagiert und su per default abgeklemmt.

Nur sollte sich eben auch jeder selbst seiner Eigenverantwortung (auch gegenüber dritten) bewusst sein.

Gruß Wolfgang
 

Ähnliche Themen

chown Befehl in einem Script

NAS-Drive Mount in Bash-Script über crontab

Skript soll nicht doppelt laufen... kill pkill pid cron

win7 share gemounted gehört aber root

Ubuntu loggt sich aus nach aktualisierung auf 16.04

Zurück
Oben