xDSL.at

[tc4me]

ja .. hab ich

[tc4me]

die pppd und pptp vom Inode-Ordner brauchen die rechte? usr/src/inode-dsl/package/sbin/pppd ..... und pptp

[Felis]

Da dürfte nur das "zu installierende" Inode Paket liegen. Von dort aus hast du es dann installiert. Du brauchst die Userrechte für /sbin/pppd, /sbin/pptp, und für die inode-dialin/dialout Befehle. Ich vermute, deren Pfad ist /usr/bin/inode-dialin bzw. dial-out. Ich bin aber nicht bei Inode. Gib doch noch mal
"ls -al /usr/bin/inode-dialin" ein und poste es. Dann sehen wir, welche Rechte das Einwahlscript selbst hat. Jutta ist doch bei Inode, erzähle ich Blödsinn?

[penguinforce]

Jutta ist doch bei Inode, erzähle ich Blödsinn?

jutta benutzt inode-produkte, ist aber kein inode-mitarbeiter (könnte aufgrund der fragestellung missinterpretiert werden )...

für mich ist die lösung über die gruppenrichtlinien auch sauberer...

[tc4me]

linux:~ # which inode-dialin
/usr/local/bin/inode-dialin
linux:~ # ls -al /usr/local/bin/inode-dialin
lrwxrwxrwx 1 root root 25 Dec 16 18:32 /usr/local/bin/inode-dialin -> /opt/inode-dsl/bin/dialin


*gg* wie gehts weiter

thx lg tc

[lordpeng]

erstell einen cronjob, der die verbindung aufbaut und fertig ...

$ crontab -e
*/5 * * * * ping 4.2.2.1 2&1>/dev/null || /usr/local/bin/inode-dialin

das prüft alle 5 minuten ob der host 4.2.2.1 verfügbar ist, wenn nicht wird /usr/local/bin/inode-dialin aufgerufen ... anstelle von 4.2.2.1 wärs besser den nameserver des eigenen anbieters zu verwenden ...

mit dieser methode kannst dir rein theoretisch ein init script welches die verbindung unmittelbar nach dem boot aufbaut sparen, dauert halt max. 5 minuten bis die verbindung steht ... aber wenn ich bedenk, dass so mancher router zum booten länger braucht sollte das kein problem sein

[tc4me]

+++++++++++++++++++
tim@linux:~> inode-dialin

Es wurde keine Konfiguration mit dem Namen "default" gefunden.
�erprfen Sie den Namen oder fhren Sie das Install-Skript
"inode-setup" oder "/opt/inode-dsl/bin/setup" erneut aus.


geht nicht !!!!
jetzt als su
++++++++++++++++++++
tim@linux:~> su
Password:
linux:/home/tim # inode-dialin
Einwahlvorgang gestartet...
Einw�lvorgang beendet. Auflegen mit "inode-hangup".
Erneutes Einw�len mit "inode-redial".

Falls ausgehende Verbindungen nicht funktionieren, kann es unter Umst�den
n�ig sein, eine eventuell vorhandene Firewall Ihrer Distribution neu zu
starten oder neu zu laden.
linux:/home/tim #
+++++++++++++++++++


klappt bestens als su ..

[Felis]

Jutta ist doch bei Inode, erzähle ich Blödsinn?

Jutta benutzt inode-produkte, ist aber kein inode-mitarbeiter

So war's gemeint.

ls -al /usr/local/bin/inode-dialin
lrwxrwxrwx 1 root root 25 Dec 16 18:32 /usr/local/bin/inode-dialin -> /opt/inode-dsl/bin/dialin
*gg* wie gehts weiter thx lg tc

"bin" steht wohl für Binaries, da sind die ausführbaren Programme drin. Wenn du mal wieder ein Programm nach seinem Namen nach suchst.
Dann eben
"ls -al /opt/inode-dsl/bin/dialin" und im Zweifelsfall
"chmod 4755 /opt/inode-dsl/bin/dialin" Schauen, ob danach als User die Einwahl klappt.
Ich bezweifle nicht, dass die Gruppenlösung die korrektere ist. Aber noch hat mir niemand beantwortet, warum das bei einem ein-Mann-Rechner so einen Unterschied macht.
Felis

[lordpeng]

>warum das bei einem ein-Mann-Rechner so einen Unterschied macht
weil man mit root rechten ned ins internet gehen sollte ...

[penguinforce]

Ich bezweifle nicht, dass die Gruppenlösung die korrektere ist. Aber noch hat mir niemand beantwortet, warum das bei einem ein-Mann-Rechner so einen Unterschied macht.

zusätzliche (unnötige) superuserrechte (suid/sgid) stellen potentielle sicherheitslücken dar. egal ob auf einem server, oder bei der lokalen workstation - einer möglichen malware wäre es egal, wo sie läuft.

sicher, bei einer workstation ist die gefahr minimal (und es werden einwende in richtung "selbige gefahr wäre theoretischer natur" kommen), aber wozu selbige [gefahr] vergrössern (zumal das hinzufügen des users zur gruppe sicherliche den gleichen, wenn nicht geringeren aufwand darstellt).

das bequeme sollte IMO nicht zur lasten der sicherheit gehen...

[tc4me]

ähm ich komm trotzdem nur als su ins netz ...
was kann ich jetzt noch machen ??

[Felis]

weil man mit root rechten ned ins internet gehen sollte ...

Nur soviel: Sind das nicht doch zwei Paar Schuh sich als Root einzuwählen oder als Root zu Surfen? Immerhin lässt mich mein Debian ja auch nur als Root einwählen, und ich habe noch keine Energie drauf verwendet das zu ändern.

.das bequeme sollte IMO nicht zur lasten der sicherheit gehen...

Unbestritten!
Felis

[lordpeng]

>Root einzuwählen oder als Root zu Surfen
es ging um die rechte ... aber wie penguinforce schon erwähnt hat, es ist mehr eine generelle sicherheitsfrage ...

diese problematik stellt sich nicht, wenn die einwahl automatisch erfolgt (dafür vielleicht zwar eine andere, aber darüber kann man lange diskutieren)

@tc4me
wo liegt das problem? erstell einen cronjob, wie oben beschrieben welcher das kommando für die einwahl aufruft (hier im beispiel /usr/local/bin/inode-dialin)

man 5 crontab

[tc4me]

chmod 4755 /opt/inode-dsl/bin/dialin klappt nicht ..

und mit man 5 crontab kenn ich mich nicht aus .. kann ich dann manuell internet starten ..??

[lordpeng]

>und mit man 5 crontab kenn ich mich nicht aus ..
da gibts nix zum auskennen, nur was zum lesen ...

>kann ich dann manuell internet starten ..??
nein ...

btw. ich kenn zwar inodes einwahl-paket nicht, aber kanns sein, dass /opt/inode-dsl/bin/dialin ein shellscript ist? indem fall würd der versuch das suid bit zu setzen zwangsläufigt scheitern ... auf deutsch, das kann dann ned funktionieren