Hallo zusammen,

ich möchte bei meinem Centos 5.8 gerne die User mit der Shell rootsh einloggen lassen.

Ich habe rootsh per yum installiert.

Nun versuche ich als User rootsh auf zu rufen:
Aber:
[user1@server01 rootsh]$ rootsh
/var/log/rootsh/root.20121018130048.041ff: Operation not permitted

In der groups steht:
admins:x:10014:user1

Das Verzeichnis:

ls -al /var/log/rootsh/
total 160
drwxrwx--- 2 root admins 4096 Oct 18 13:00 .
drwxr-xr-x 15 root root 4096 Oct 18 04:02 ..

Hat jemand eine Idee woran es liegen könnte?

Danke
Menne

[user1@server01 rootsh]$ rootsh
/var/log/rootsh/root.20121018130048.041ff: Operation not permitted


steht doch da -oder ?
der user darf nicht ins das verzeichniss schreiben....

Wenn du user1 gerade erst in die admin-group aufgenommen hast, musst du dich neu einloggen, damit das Recht zieht.

Hallo zusammen,

nein das steht da nicht. Der user darf in das Verzeichnis schreiben. Aus udn eingelogged habe ich mich natürlich auch.

Hier ein Beispiel:

[menne@server01 ~]$ cd /var/log/rootsh/
[menne@server01 rootsh]$ touch test
[menne@server01 rootsh]$ sudo sudosh
[root@server01 ~]# cd /var/log/rootsh/
[root@server01 rootsh]# touch test
[root@server01 rootsh]#

Es geht also. Anscheinend will die rootsh als root user die Logdatei anlegen. Darf es aber nicht. Ich finde nur nicht wo und was das verhindert.

Im Selinux finde ich auch nichts?!
Danke

Moin

Der user darf in das Verzeichnis schreiben.
Darf er nicht. Nur die Gruppe des Users darf in das Verzeichnis schreiben.


Anscheinend will die rootsh als root user die Logdatei anlegen.
Auch das ist falsch.

rootsh legt die Datei mit uid/gid des users an. Das ist nicht möglich, da in deinem Fall weder uid noch gid Schreibrechte auf das Verzeichnis haben.

Damit das funktioniert musst Du die entweder die gid des Users auf admins setzen (meist nicht sinnvoll) oder du setzt das Group-ID Bit bei den Zugriffsrechten.


chmod g+s /var/log/rootsh

Thorashh