Hallo Leute!

Ich habe folgendes Problem: Ich möchte die Autoeinwahl nicht nutzen sondern die Manuelle. Das heißt aber (bisher zumindest), dass ich mich als root einlogen muß um die Einwahl zu machen um dann als Benutzer zu serven. Finde ich ein wenig bescheiden.

Ich suche jetzt eine Möglichkeit, mich als Benutzer (und nicht als root) manuell einzuwählen.

MfG
Toljok

Hi Toljok,

ich weiß der Tip spricht nich gerade für Sicherheit, aber hast Du vielleicht mal an das Superuser-Bit gedacht oder das Paket/Kommando "sudo". Dies erlaubt bestimmten usern besondere Rechte zu vergeben.

Gruß

       -= Pingu =-

Hi Pingu!

Danke für Deine schnelle Antwort!

Bei Deinen Sicherheitsbedenken kann ich Dich beruhigen, denn der Rechner steht bei mir zuhause auf dem Schreibtisch, da geht außer mir höchstens meine Frau dran, die den Monitor entstaubt. ;-)

Das Program "sudo" kannte ich bisher noch nicht (mache erst seit 3 Wochen Linux) ist aber eine hübsche Sache und Deine Sicherheitsbedenken sind bei anderen Systemen durchaus begründet.

Aber es funktioniert leider immer noch nicht oder ich habe etwas falsch gemacht, denn er verweigert weiterhin die Berechtigung für "/dev/isdninfo" und das läßt sich auch nicht freigeben.

MfG
Toljok

hmmm ... Toljok,

ich muß jetzt mal ehrlich sein uns sagen: Ich passe.

Ich habe mich ehrlich gesagt mit dem Thema noch nie beschäftigt. Ich hatte mich nur daran erinnert, daß es da irgendwo so etwas gab http://www.linuxforen.de/ubb/wink.gif

Ich hab gerade auch noch mal im Netz gesucht, aber leider vorerst noch nix gefunden. Aber wenn es Dir auf die Sicherheit nicht ganz so ankommt, dann gib deinem user doch noch die zusätzlichen gruppen rechte.

usermod -G root user

Muß aber als root ausgeführt werden

Gruß

       -= Pingu =-

Hallo!

Ganz einfache Möglichkeit: Im KDE (oder in aderer X-Oberfläche ein Programmobjekt erstellen, dass den Befehl "su -c [einwahlprogramm]" in einem Terminalfenster aufruft. Nach dem Aufrufen das root-Passwort eingeben, schon wählt es los....

------------------
CU
Mario

Hallo,

mach doch ein chmod xxx /dev/isdninfo, wobei xxx die entsprechenden Rechte sind. Schau Dir vorher an, wie die Rechte gesetzt sind (mit ls -al) und probier' es dann erstmal mit Leserechten für deinen User, evtl. dann noch mit Schreibrechten (ist aber glaube ich nicht nötig).

Wenn Du alle User, die wählen dürfen sollen, in eine Gruppe "isdn" packst und das /dev/isdninfo dieser Gruppe zuweist, langt es, daß Du die Rechte auf Gruppenebene vergibst. Die Rechte für "Welt" zu vergeben halte ich für nicht besonders sinnvoll. Auch wenn Du alleine an Deinem Rechner sitzt, sobald Du am Internet hängst, kann sich jemand in Deinen Rechner einloggen und das ISDN-Device benutzen, wenn er nur ein Userpasswort knackt. Ist zwar unwahrscheinlich und auch ziemlich unsinnig (schließlich wäre die einzige Aktion, die ein Angreifer ausführen könnte, die Verbindung zu beenden, wobei er sich selbst rausschmeißen würde...) - aber ich würde keine unnötigen Sicherheitslöcher öffnen...

Viel Spaß,

Sebastian

------------------
Sebastian Schaper
American Book Center Schaper GdbR
http://ABC.Schaper.com

Isses SuSE? Dann den User in die dialout-Gruppe setzen. Möglicherweise mussu noch ein chmod 664 auf das Modem-Device setzen. Vielleicht hilft Dir auch dieser Artikel aus der SuSE-Supportdatenbank:
http://sdb.suse.de/sdb/de/html/maddin_ppp.html

------------------
Life is too short for reboot.

Hallo,

wenn Du meinst, Deine Frau wäre das größte Sicherheitsproblem, dann lies mal
http://www.heise.de/ct/00/04/208/

Ein Beispiel: jemand benutzt Deinen Rechner, um Downloads per 0190-Nummer auf Deine Kosten durchzuführen. Bei ISDN bekommst Du noch nicht mal das wählen mit!

Sobald Dein Rechner am Netz hängt, solltest Du Dir ernsthafte Gedanke über Sicherheit machen...

Gruß,

Sebastian

Hallo Leute!

Vielen Dank an alle, die helfen wollten und geholfen haben.

Es klappt zwar noch nicht 100%ig, aber ich bin ein großes Stück weiter und bin auf dem richtigen weg.

Eine Anmerkung zu Gnaag: Ich habe ISDN und kein Modem, deswegen klappt das mit der dialout-Gruppe leider nicht.

Ansonsten nochmal vielen Dank.

Bis denne
Toljok

nabend toljok.

ich bin zwar modem-user aber für die manuelle einwahl über isdn gibt es doch sicherlich einen wvdial-ähnlichen befehl (oder ist es der sogar http://www.linuxforen.de/ubb/wink.gif ). dann mach doch einfach ein
chmod uog+xr wvdial
danach sollte jeder, der sich auf deinem rechner einloggt wvdial starten können. so hab' ich es bei meinem router auch gemacht.

gruss
ilja

------------------
url: www.andreasr.de (http://www.andreasr.de)
mail: ilja@andreasr.de

Hallo Ilja (hmmm kommt mir irgendwie bekant vor http://www.linuxforen.de/ubb/wink.gif)

Bei ISDN liegt die ganze Sache ein wenig anders. Entweder läßt man die Einwahl automatisch laufen (das heißt Ntscape auf und er wählt automatisch) oder du machst es manuell über isdnctrl dial ippp0.

Is also alles etwas anders als beim Modem.

Ciao
Toljok

in der tat. das hatten wir hier schon öfters. http://www.linuxforen.de/ubb/wink.gif

wie sieht es aus, wenn du dir ein kleines script schreibst. beispiel:

#!/bin/bash
isdnctrl dial ippp0
exit0

auf dieses kann dann jeder user zugreifen. allerdings müsstest du noch gucken, wie die zugriffsrechte für isdnctrl aussehen. (eventuell auch noch für dial und ippp0)

vielleicht hilft es ja http://www.linuxforen.de/ubb/wink.gif

gruss
ilja

Hallo Ilja!

Wenn es so einfach wäre, dann hätte ich mich geschämt hier zu schreiben, aber man muß noch die Berechtigungen bei /dev/isdninfo und /dev/isdnctrl verändern (da nahm ich irrtümlichererweise an das ginge nicht) bevor user manuell einwählen können!

Tja, ISDN hat halt so seine Tücken. http://www.linuxforen.de/ubb/smile.gif

Aber bei mir funzt es jetzt! http://www.linuxforen.de/ubb/cool.gif

Ciao
Toljok

Hi, ich habe schon von der dialout-Gruppe unter Suse gehört. Hast Du einen Tip,
wie man das manuell auch mit danderen Distributionen hinkriegt (Du siehst, bin blutige Anfängerin :-) )
Danke
Eva
[QUOTE]Original erstellt von Gnaag:
[B]Isses SuSE? Dann den User in die dialout-Gruppe setzen. Möglicherweise mussu noch ein chmod 664 auf das Modem-Device setzen.

Hi Eva!

Benutzt Du Modem oder ISDN?
Welche Distribution benutzt Du?

Ciao
Toljok