PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : userhelper (PAM, Secure.apps)



keiner_1
25.06.02, 22:39
Hallo zusammen

Ich bin wohl zu doof, kann mir einer auf die Sprünge helfen... ich bin gerade am ausprobieren von userhelper!

ich möchte das alle user auf meinem System tcpdump ausführen können und möchte es mit userhelper lösen!!!

zu meiner Frage:
was macht genau die -w option, hier in der man steht folgendes:

-w Specify a program name to be run and arguments to
be passed to it. userhelper will look in the file
/etc/security/console.apps/programname for the name
of a user to authenticate, the path of the binary
to be run, and other settings described below.
userhelper will then attempt to authenticate the
user using PAM, specifying programname as the PAM
service name. If authentication succeeds, the
binary will be run with superuser privileges. If
the configuration file specifies that PAM session
management should be performed, userhelper will
also open a PAM session before starting the pro-
gram, and close the session when the program termi-
nates. If authentication fails, userhelper can be
configured run the program with the user's privi-
leges instead.

wenn ich # userhelper -w tcpdump macht er gar rein nichts, wenn ich hingegen die t Option mitschicke dann kommt das:

aus der man:
-t Use text mode authentication instead of the num-
bered message types just described; only used with
-w.

# userhelper -t -w tcpdump
Segmentation fault

hier die zweite Frage was ist das "Segmentation fault" genau?

greetz
adme

Belkira
25.06.02, 23:04
Ähm, userhelper ist nicht zum direkten Aufrufen gedacht. Das erwähnt die man page auch irgendwo.

Du willst consolehelper. Beispiel für Dich:

ln -s /usr/bin/consolehelper /usr/local/bin/tcpdump_4_user

In /etc/security/console.apps/tcpdump_4_user:

USER=root
PROGRAM=/usr/sbin/tcpdump
SESSION=false

In /etc/pam.d/tcpdump_4_user:

#%PAM-1.0
auth sufficient /lib/security/pam_rootok.so
auth required /lib/security/pam_console.so
account required /lib/security/pam_permit.so

Lokale User können nun tcpdump_4_user aufrufen. Transparent wäre es natürlich, das original tcpdump umzunennen und User dann das consolehelper tcpdump aufrufen zu lassen.

keiner_1
26.06.02, 11:10
Sali Belkira

vielen Dank für die rasche Antwort, aber leider funkt es noch nicht wie gewollt...

habe henau diese schritte befolgt, wie sie auch in der manual von consolehelper stehen

leider gibt der Befehl #4user (verknüpfung auf consolehelper) überhaupt keinen Output, weder Exitstatus noch tcpdump - er geht zum nächsten Promt!

greetz
adme

Belkira
26.06.02, 14:37
Hmm, bei mir funktioniert es so. Hab es extra nochmal getestet. Wenn Du in der zugehörigen pam.d/4user folgende Zeile hinzufügst, wirst Du wenigstens nach dem Paßwort gefragt?


auth required /lib/security/pam_pwdb.so