From frank at jagusch-online.de Sun Jan 3 16:47:06 2010 From: frank at jagusch-online.de (Frank Jagusch) Date: Sun, 03 Jan 2010 16:47:06 +0100 Subject: Stammtisch Erfurt/Ilmenau Message-ID: <1262533626.6881.6.camel@AMD3800.zuhause> Hi alle, ich vermisse die Ankündigung des ersten Stammtisches im neuen Jahr. Hat da jemand die Termine für die automatische Ankündigungen nicht gepflegt? Unter http://www.tlug.de/ sind der Erfurter und der Ilmenauer Stammtisch auch noch immer nicht zusammengelegt... Da die alte Bäckerei Urlaub hat, wollten wir uns doch wo anders (Waldhaus?) treffen. Irgendjemand wollte beim letzten Stammtisch (so ich mich recht entsinne) dafür auch einen Tisch bestellen und dies Rundmailen... Schöne Neujahresgrüße von Frank -- http://www.jagusch-online.de/frank From rfteichert at imail.de Sun Jan 3 19:09:24 2010 From: rfteichert at imail.de (Roland F.Teichert) Date: Sun, 03 Jan 2010 19:09:24 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <1262533626.6881.6.camel@AMD3800.zuhause> References: <1262533626.6881.6.camel@AMD3800.zuhause> Message-ID: <4B40DD54.1050501@imail.de> ich glaube nicht, dass ich es wollte. Würde es aber tun. Ich fahr e reichlich oft daran vorbei. Herzlichste Neujahrsgrüße, Roland Frank Jagusch schrieb: > Hi alle, > > ich vermisse die Ankündigung des ersten Stammtisches im neuen Jahr. Hat > da jemand die Termine für die automatische Ankündigungen nicht gepflegt? > Unter http://www.tlug.de/ sind der Erfurter und der Ilmenauer Stammtisch > auch noch immer nicht zusammengelegt... > > Da die alte Bäckerei Urlaub hat, wollten wir uns doch wo anders > (Waldhaus?) treffen. Irgendjemand wollte beim letzten Stammtisch (so ich > mich recht entsinne) dafür auch einen Tisch bestellen und dies > Rundmailen... > > Schöne NeujahresgrüÃ?e von > Frank > -- Roland F. Teichert roland at tzfsb.de Thüringer Zentrum für freie Software in der Bildung From announcements at tlug.de Sun Jan 3 22:16:53 2010 From: announcements at tlug.de (announcements at tlug.de) Date: Sun, 3 Jan 2010 22:16:53 +0100 (CET) Subject: TLUG Termin: 2010-01-06 19:00:00 in Ichtershausen (EF und IK) Message-ID: <20100103211653.1C06E59D6A@tlug.de> Naechster Termin der Thueringer Linux User Group: * 2010-01-06 19:00:00: Stammtisch in Ichtershausen (EF und IK) Viel Spass dabei! -- - automatically generated, do NOT reply - From chr.ordig at gmx.net Sun Jan 3 22:23:46 2010 From: chr.ordig at gmx.net (Christian Ordig) Date: Sun, 3 Jan 2010 22:23:46 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <1262533626.6881.6.camel@AMD3800.zuhause> References: <1262533626.6881.6.camel@AMD3800.zuhause> Message-ID: <20100103212346.GA20006@tlug.de> On Sun, Jan 03, 2010 at 04:47:06PM +0100, Frank Jagusch wrote: > Hi alle, Hallo Leute, > ich vermisse die Ankündigung des ersten Stammtisches im neuen Jahr. Hat > da jemand die Termine für die automatische Ankündigungen nicht gepflegt? *hust* ähm ... das Skript hatte ein Problem und wurde zwar automatisch am 25.12.2009 ausgeführt, fiel dabei allerdings auf die Nase. Danke für den Hinweis. > Unter http://www.tlug.de/ sind der Erfurter und der Ilmenauer Stammtisch > auch noch immer nicht zusammengelegt... ich erinner mich dunkel mehrfach nach einer Wegbeschreibung gefragt zu haben, um diese auf der Webseite zu veröffentlichten. Ich habe das Skript jetzt folgendermaßen angepaßt und so steht es auch erstmal in der Datenbank: - Ichtershausen ersetzt EF+IL - Link zur Wegbeschreibung zeigt auf einen Anchor, den es nicht gibt - Gera ist rausgenommen Sollte es diesbezüglich irgendwelche Änderungswünsche geben, bitte an mich wenden. > Da die alte Bäckerei Urlaub hat, wollten wir uns doch wo anders > (Waldhaus?) treffen. Irgendjemand wollte beim letzten Stammtisch (so ich > mich recht entsinne) dafür auch einen Tisch bestellen und dies > Rundmailen... ok, das kann ja dann jemand mit nem Termin-Account entsprechend pflegen. > Schöne Neujahresgrüße Ebensolche von mir. -- Christian Ordig Germany -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 187 bytes Beschreibung: nicht verfügbar URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20100103/59d134f4/attachment.pgp From rfteichert at imail.de Tue Jan 5 12:52:43 2010 From: rfteichert at imail.de (Roland F.Teichert) Date: Tue, 05 Jan 2010 12:52:43 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <20100103212346.GA20006@tlug.de> References: <1262533626.6881.6.camel@AMD3800.zuhause> <20100103212346.GA20006@tlug.de> Message-ID: <4B43280B.2070401@imail.de> Der Stammtisch ist für Mittwoch, den 06.Januar auf den Namen LINUX reserviert. Er steht im http://www.waldhaus-erfurt.de/ . Wenn man die Treppen hochkommt, gleich links und immer geradeaus. Dort steht ein runder Tisch, der soll es sein. Eine herzliche Einladung an alle! Da es sich um einen Italiener handelt, sind Kinder immer besonders willkommen :-) Herzlichst, Roland From andreas at schosemail.de Tue Jan 5 17:08:52 2010 From: andreas at schosemail.de (Andreas Roth) Date: Tue, 5 Jan 2010 17:08:52 +0100 (CET) Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <4B43280B.2070401@imail.de> Message-ID: <15170276.3646.1262707732794.JavaMail.root@mail.schose.net> > Der Stammtisch ist für Mittwoch, den 06.Januar auf den Namen LINUX > reserviert. Er steht im http://www.waldhaus-erfurt.de/ . Wenn man die > Treppen hochkommt, gleich links und immer geradeaus. Dort steht ein > runder Tisch, der soll es sein. es bleibt aber bei 19 Uhr? Gruss Andreas From rfteichert at imail.de Tue Jan 5 20:24:19 2010 From: rfteichert at imail.de (Roland F.Teichert) Date: Tue, 05 Jan 2010 20:24:19 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <15170276.3646.1262707732794.JavaMail.root@mail.schose.net> References: <15170276.3646.1262707732794.JavaMail.root@mail.schose.net> Message-ID: <4B4391E3.8040107@imail.de> Ja natürlich, ich hab für 19.00 Uhr bestellt. Andreas Roth schrieb: >> Der Stammtisch ist für Mittwoch, den 06.Januar auf den Namen LINUX >> reserviert. Er steht im http://www.waldhaus-erfurt.de/ . Wenn man die >> Treppen hochkommt, gleich links und immer geradeaus. Dort steht ein >> runder Tisch, der soll es sein. >> > > es bleibt aber bei 19 Uhr? > > Gruss > > Andreas > > -- Roland F. Teichert roland at tzfsb.de Thüringer Zentrum für freie Software in der Bildung From frank at jagusch-online.de Tue Jan 5 20:30:07 2010 From: frank at jagusch-online.de (Frank Jagusch) Date: Tue, 05 Jan 2010 20:30:07 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <15170276.3646.1262707732794.JavaMail.root@mail.schose.net> References: <15170276.3646.1262707732794.JavaMail.root@mail.schose.net> Message-ID: <1262719807.6348.2.camel@AMD3800.zuhause> Hi alle, Am Dienstag, den 05.01.2010, 17:08 +0100 schrieb Andreas Roth: > > Der Stammtisch ist für Mittwoch, den 06.Januar auf den Namen LINUX > > reserviert. Er steht im http://www.waldhaus-erfurt.de/ . Wenn man die > > Treppen hochkommt, gleich links und immer geradeaus. Dort steht ein > > runder Tisch, der soll es sein. @Roland: Danke! > es bleibt aber bei 19 Uhr? Ich denke: Ja. Grüße & bis Morgen von Frank -- http://www.jagusch-online.de/frank From tobby at indiancoder.de Wed Jan 6 12:40:30 2010 From: tobby at indiancoder.de (TobbY Nowack) Date: Wed, 06 Jan 2010 12:40:30 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <4B43280B.2070401@imail.de> References: <1262533626.6881.6.camel@AMD3800.zuhause> <20100103212346.GA20006@tlug.de> <4B43280B.2070401@imail.de> Message-ID: <4B4476AE.3080008@indiancoder.de> Nur ganz kurz: Wir hatten heute einen Geburtstag, kommen also nicht: http://kinder.indiancoder.de/?p=2187 TobbY, geli, Nils und Nick Am 05.01.2010 12:52, schrieb Roland F.Teichert: > Der Stammtisch ist für Mittwoch, den 06.Januar auf den Namen LINUX > reserviert. Er steht im http://www.waldhaus-erfurt.de/ . Wenn man die > Treppen hochkommt, gleich links und immer geradeaus. Dort steht ein > runder Tisch, der soll es sein. > > Eine herzliche Einladung an alle! > > Da es sich um einen Italiener handelt, sind Kinder immer besonders > willkommen :-) > > Herzlichst, > Roland > From lutz at iks-jena.de Wed Jan 6 13:19:36 2010 From: lutz at iks-jena.de (Lutz Donnerhacke) Date: Wed, 6 Jan 2010 13:19:36 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <4B4476AE.3080008@indiancoder.de> References: <4B4476AE.3080008@indiancoder.de> Message-ID: <201001061219.o06CJaZJ006780@belenus.iks-jena.de> In iks.lists.tlug, you wrote: > Wir hatten heute einen Geburtstag, kommen also nicht: > http://kinder.indiancoder.de/?p=2187 Gratuliere und viel Spaß ... Und irgendwann wieder ruhige Nächte. From rfteichert at imail.de Wed Jan 6 14:15:43 2010 From: rfteichert at imail.de (Roland F.Teichert) Date: Wed, 06 Jan 2010 14:15:43 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <4B4476AE.3080008@indiancoder.de> References: <1262533626.6881.6.camel@AMD3800.zuhause> <20100103212346.GA20006@tlug.de> <4B43280B.2070401@imail.de> <4B4476AE.3080008@indiancoder.de> Message-ID: <4B448CFF.7000605@imail.de> Allerherzlichste Glückwünsche! Gruß, Roland TobbY Nowack schrieb: > Nur ganz kurz: > > Wir hatten heute einen Geburtstag, kommen also nicht: > http://kinder.indiancoder.de/?p=2187 > > TobbY, geli, Nils und Nick > > > Am 05.01.2010 12:52, schrieb Roland F.Teichert: >> Der Stammtisch ist für Mittwoch, den 06.Januar auf den Namen LINUX >> reserviert. Er steht im http://www.waldhaus-erfurt.de/ . Wenn man die >> Treppen hochkommt, gleich links und immer geradeaus. Dort steht ein >> runder Tisch, der soll es sein. >> >> Eine herzliche Einladung an alle! >> >> Da es sich um einen Italiener handelt, sind Kinder immer besonders >> willkommen :-) >> >> Herzlichst, >> Roland >> > -- Roland F. Teichert roland at tzfsb.de Thüringer Zentrum für freie Software in der Bildung From mailinglists at pennewiss.de Wed Jan 6 15:02:29 2010 From: mailinglists at pennewiss.de (Marcel =?iso-8859-1?q?Pennewi=DF?=) Date: Wed, 6 Jan 2010 15:02:29 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <4B4476AE.3080008@indiancoder.de> References: <1262533626.6881.6.camel@AMD3800.zuhause> <4B43280B.2070401@imail.de> <4B4476AE.3080008@indiancoder.de> Message-ID: <201001061502.30048.mailinglists@pennewiss.de> On Wednesday 06 January 2010 12:40:30 TobbY Nowack wrote: > Nur ganz kurz: > > Wir hatten heute einen Geburtstag, kommen also nicht: > http://kinder.indiancoder.de/?p=2187 Alles Gute euch 4en ;) Marcel From mat-lorenz at gmx.de Thu Jan 7 12:51:53 2010 From: mat-lorenz at gmx.de (Matthias Lorenz) Date: Thu, 07 Jan 2010 12:51:53 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <4B4476AE.3080008@indiancoder.de> References: <1262533626.6881.6.camel@AMD3800.zuhause> <20100103212346.GA20006@tlug.de> <4B43280B.2070401@imail.de> <4B4476AE.3080008@indiancoder.de> Message-ID: <4B45CAD9.3040008@gmx.de> TobbY Nowack schrieb: > Nur ganz kurz: > > Wir hatten heute einen Geburtstag, kommen also nicht: > http://kinder.indiancoder.de/?p=2187 > > TobbY, geli, Nils und Nick Auch von uns eine Herzlichen Glückwunsch zum neuen Erdenbürger. Alles Gute, viel Spaß, Gesundheit, Gottes Segen und was ihr Euch sonst noch so wünscht. Bis Bald ML. From frank at jagusch-online.de Thu Jan 7 19:14:44 2010 From: frank at jagusch-online.de (Frank Jagusch) Date: Thu, 07 Jan 2010 19:14:44 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <4B4476AE.3080008@indiancoder.de> References: <1262533626.6881.6.camel@AMD3800.zuhause> <20100103212346.GA20006@tlug.de> <4B43280B.2070401@imail.de> <4B4476AE.3080008@indiancoder.de> Message-ID: <1262888084.6465.3.camel@AMD3800.zuhause> Hi, auch mein Glückwunsch und die besten Wünsche! Wer bei dem Wetter auf die Welt kommt, wird später sicher mit Pinguinen umgehen können... ;-) Liebe Grüße von Frank -- http://www.jagusch-online.de/frank Am Mittwoch, den 06.01.2010, 12:40 +0100 schrieb TobbY Nowack: > Nur ganz kurz: > > Wir hatten heute einen Geburtstag, kommen also nicht: > http://kinder.indiancoder.de/?p=2187 > > TobbY, geli, Nils und Nick From electrigga at gmx.net Thu Jan 7 19:37:16 2010 From: electrigga at gmx.net (Jens Bremeier) Date: Thu, 7 Jan 2010 19:37:16 +0100 Subject: Stammtisch Erfurt/Ilmenau In-Reply-To: <1262888084.6465.3.camel@AMD3800.zuhause> References: <1262533626.6881.6.camel@AMD3800.zuhause> <20100103212346.GA20006@tlug.de> <4B43280B.2070401@imail.de> <4B4476AE.3080008@indiancoder.de> <1262888084.6465.3.camel@AMD3800.zuhause> Message-ID: <248480C9-B22E-458F-B024-D8A43B166286@gmx.net> Hallo ihr Beiden, von mir natürlich auch alles Gute. Schöne Grüße aus Gotha. Jens Bremeier Am 07.01.2010 um 19:14 schrieb Frank Jagusch: > Hi, > > auch mein Glückwunsch und die besten Wünsche! > > Wer bei dem Wetter auf die Welt kommt, wird später sicher mit Pinguinen > umgehen können... ;-) > > Liebe Grüße von > Frank > -- > http://www.jagusch-online.de/frank > > Am Mittwoch, den 06.01.2010, 12:40 +0100 schrieb TobbY Nowack: >> Nur ganz kurz: >> >> Wir hatten heute einen Geburtstag, kommen also nicht: >> http://kinder.indiancoder.de/?p=2187 >> >> TobbY, geli, Nils und Nick From hd.kirmse at gmx.de Sun Jan 10 16:13:38 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Sun, 10 Jan 2010 16:13:38 +0100 Subject: Script soll unter anderer UID =?ISO-8859-15?Q?ausgef=FChrt_wer?= =?ISO-8859-15?Q?den?= Message-ID: <4B49EEA2.9000405@gmx.de> Hallo, ich habe wiedermal ein Frage, bei der ich schon Stunden vergeblich versucht habe, eine Lösung zu finden. Über ein Webinterface, welches unter der UID von www-data läuft, werden bei der Anmeldung das Login und das Kennwort des Users erfasst. Dann soll durch diese PHP-Lösung ein Script aufgerufen werden, aber so, dass dieses aufgerufene Script unter der UID des Users läuft. Bei der angedachten Lösung mit 'su -l -c ' kommt dann die Aufforderung das Passwort einzugeben. Dieses steht ja auch zur Verfügung, aber es gelingt mir nicht, dieses Passwort im Script zu übergeben. wie eine Lösung mit 'sudo' statt mit 'su' aussehen kann, weiß ich auch nicht. Hier müßte irgendwie eingetragen werden, dass die Gruppe 'teacher' die Berechtigung erhalten soll. Kann mir da jemand weiterhelfen? Mit freundlichen Grüßen Hans-Dietrich From frank at jagusch-online.de Sun Jan 10 22:37:31 2010 From: frank at jagusch-online.de (Frank Jagusch) Date: Sun, 10 Jan 2010 22:37:31 +0100 Subject: Script soll unter anderer UID =?ISO-8859-1?Q?ausgef=FChrt?= werden In-Reply-To: <4B49EEA2.9000405@gmx.de> References: <4B49EEA2.9000405@gmx.de> Message-ID: <1263159451.6552.5.camel@AMD3800.zuhause> Hallo Hans-Dietrich, hast Du mal 'su -l -c < ' probiert? Dass sollte die Eingabe des Passwortes aus der Datei holen. Mit sudo sollte es ähnlich klappen. Ist nur so 'ne Idee - d.h., ungetestet. Grüße von Frank -- http://www.jagusch-online.de/frank Am Sonntag, den 10.01.2010, 16:13 +0100 schrieb Hans-Dietrich Kirmse: > Bei der angedachten Lösung mit 'su -l -c ' > kommt dann die Aufforderung das Passwort einzugeben. Dieses steht ja > auch zur Verfügung, aber es gelingt mir nicht, dieses Passwort im Script > zu übergeben. > wie eine Lösung mit 'sudo' statt mit 'su' aussehen kann, weiß ich auch > nicht. Hier müßte irgendwie eingetragen werden, dass die Gruppe > 'teacher' die Berechtigung erhalten soll. From hd.kirmse at gmx.de Sun Jan 10 22:55:15 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Sun, 10 Jan 2010 22:55:15 +0100 Subject: Script soll unter anderer UID =?UTF-8?B?YXVzZ2Vmw7xocnQgd2Vy?= =?UTF-8?B?ZGVu?= In-Reply-To: <1263159451.6552.5.camel@AMD3800.zuhause> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> Message-ID: <4B4A4CC3.1070008@gmx.de> Hallo Frank, danke ersteinmal für deine Antwort. Frank Jagusch schrieb: > Hallo Hans-Dietrich, > hast Du mal > 'su -l -c < ' > probiert? ja, hatte ich. > Dass sollte die Eingabe des Passwortes aus der Datei holen. schon klar. Aber es kommt folgende Fehlermeldung: su: Muss von einem Terminal gestartet werden. Im Netz habe ich zwar bei ubuntuusers.de einen Hinweis gelesen, mit su eine bash aufzurufen, aber auch damit habe ich es nicht hinbekommen. > Mit sudo sollte es ähnlich klappen. da klappt es bei mir genauso nicht. :( > Ist nur so 'ne Idee - d.h., ungetestet. Bin an weiteren Ideen interessiert. Mit freundlichen Grüßen Hans-Dietrich From knarf.loeffler at freenet.de Mon Jan 11 02:21:16 2010 From: knarf.loeffler at freenet.de (Frank Loeffler) Date: Sun, 10 Jan 2010 19:21:16 -0600 Subject: Script soll unter anderer =?utf-8?Q?UI?= =?utf-8?Q?D_ausgef=C3=BChrt?= werden In-Reply-To: <4B4A4CC3.1070008@gmx.de> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> <4B4A4CC3.1070008@gmx.de> Message-ID: <20100111012115.GD6469@numrel07.cct.lsu.edu> Hi, On Sun, Jan 10, 2010 at 10:55:15PM +0100, Hans-Dietrich Kirmse wrote: > Bin an weiteren Ideen interessiert. Sudo hat dafuer eine Option: -S The -S (stdin) option causes sudo to read the password from the standard input instead of the terminal device. mfG, Frank -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: nicht verfügbar URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20100110/d41b36cb/attachment.pgp From announcements at tlug.de Mon Jan 11 06:00:01 2010 From: announcements at tlug.de (announcements at tlug.de) Date: Mon, 11 Jan 2010 06:00:01 +0100 (CET) Subject: TLUG Termin: 2010-01-14 19:00:00 in Jena Message-ID: <20100111050002.00EDC59CC1@tlug.de> Naechster Termin der Thueringer Linux User Group: * 2010-01-14 19:00:00: Stammtisch in Jena Viel Spass dabei! -- - automatically generated, do NOT reply - From ml-tlug at vdazone.org Mon Jan 11 08:42:47 2010 From: ml-tlug at vdazone.org (Mario Lorenz) Date: Mon, 11 Jan 2010 08:42:47 +0100 Subject: Script soll unter =?iso-8859-1?Q?ander?= =?iso-8859-1?Q?er_UID_ausgef=FChrt?= werden In-Reply-To: <20100111012115.GD6469@numrel07.cct.lsu.edu> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> <4B4A4CC3.1070008@gmx.de> <20100111012115.GD6469@numrel07.cct.lsu.edu> Message-ID: <20100111074247.GA11473@whitebox.dl5mlo.de> Am 10. Jan 2010, um 19:21:16 schrieb Frank Loeffler: > Hi, > > On Sun, Jan 10, 2010 at 10:55:15PM +0100, Hans-Dietrich Kirmse wrote: > > Bin an weiteren Ideen interessiert. > > Sudo hat dafuer eine Option: > > -S The -S (stdin) option causes sudo to read the password from > the standard input instead of the terminal device. Moin, In allen o.g. Fällen muss das Passwort so abgespeichert sein, dass www-data das lesen kann. Damit kann ein beliebiges www-data CGI-Script das auch lesen, und vollständig "teacher" werden. Drum nimm lieber sudo, und trag in /etc/sudoers ein: (ausm hut, ich hoff das is so korrekt) www-data ALL = (teacher) NOPASSWD: /home/scripts/dosomething.sh und ruf im Script auf: sudo -u teacher /home/scripts/dosomething.sh Mario -- Mario Lorenz Internet: Ham Radio: DL5MLO at DB0ERF.#THR.DEU.EU * Newsflash: Microsoft announces Visual Edlin for Windows98! From hd.kirmse at gmx.de Mon Jan 11 19:42:17 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Mon, 11 Jan 2010 19:42:17 +0100 Subject: Script soll unter anderer UID =?ISO-8859-15?Q?ausgef=FChrt_?= =?ISO-8859-15?Q?werden?= In-Reply-To: <20100111012115.GD6469@numrel07.cct.lsu.edu> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> <4B4A4CC3.1070008@gmx.de> <20100111012115.GD6469@numrel07.cct.lsu.edu> Message-ID: <4B4B7109.5060004@gmx.de> Hallo Frank, Frank Loeffler schrieb: > Hi, > > On Sun, Jan 10, 2010 at 10:55:15PM +0100, Hans-Dietrich Kirmse wrote: >> Bin an weiteren Ideen interessiert. > > Sudo hat dafuer eine Option: > > -S The -S (stdin) option causes sudo to read the password from > the standard input instead of the terminal device. das klingt super. dummerweise habe ich es leider nicht hinbekommen. Problem scheint mir zu sein, dass die PAM-Konfiguration nicht stimmt. Bei mir/uns sind ja die Nutzer alle im LDAP, aber davon weiss sudo leider nichts. Er meldet sich damit, dass er den Autorisierungsmechanismus nicht kennt. Ich werde das Problem weiterreichen, weil das jemand anderes gemacht hat. Danach sollte das schon gehen. - Danke für deine Antwort. Mit freundlichen Grüßen Hans-Dietrich From hd.kirmse at gmx.de Mon Jan 11 19:43:46 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Mon, 11 Jan 2010 19:43:46 +0100 Subject: Script soll unter anderer UID =?ISO-8859-1?Q?ausgef=FChrt_?= =?ISO-8859-1?Q?werden?= In-Reply-To: <20100111074247.GA11473@whitebox.dl5mlo.de> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> <4B4A4CC3.1070008@gmx.de> <20100111012115.GD6469@numrel07.cct.lsu.edu> <20100111074247.GA11473@whitebox.dl5mlo.de> Message-ID: <4B4B7162.4040009@gmx.de> Hallo Mario, Mario Lorenz schrieb: > Am 10. Jan 2010, um 19:21:16 schrieb Frank Loeffler: >> Hi, >> >> On Sun, Jan 10, 2010 at 10:55:15PM +0100, Hans-Dietrich Kirmse wrote: >>> Bin an weiteren Ideen interessiert. >> Sudo hat dafuer eine Option: >> >> -S The -S (stdin) option causes sudo to read the password from >> the standard input instead of the terminal device. > > Moin, > In allen o.g. Fällen muss das Passwort so abgespeichert sein, die Situation ist etwas anders. Vielleicht erinnerst du dich an den Thread mit den 2 Apache-Instanzen. Diese Lösung wird nicht umgesetzt. Es geht um Folgendes: es gibt derzeit ca. 20 Scripte zur Verwaltung von Usern, Gruppen und Hosts (im LDAP). Diese sind in Perl geschrieben und wurden bisher immer als root aufgerufen. Um diese Scripte für Lehrer leicht zu händeln, wird (von einem anderen Lehrer) ein Webinterface in PHP erstellt. An diesem Webinterface muss man sich als Lehrer natürlich anmelden (d.h. es liegen das Login und Passwort vor) und dann wird durch ein PHP-Script eben eines dieser Perlscripte aufgerufen. Das Passwort muss (eigentlich) nicht abgespeichert werden, sondern "nur" weitergereicht werden. Es gibt damit überhaupt kein Problem, einen sudo-Aufruf abzusetzen, wo neben dem Pfad zum Script auch das Login und Passwort des aufrufenden Lehrers angegeben wird. > dass www-data > das lesen kann. Damit kann ein beliebiges www-data CGI-Script das auch lesen, > und vollständig "teacher" werden. > Drum nimm lieber sudo, und trag in /etc/sudoers ein: > (ausm hut, ich hoff das is so korrekt) > > www-data ALL = (teacher) NOPASSWD: /home/scripts/dosomething.sh allerdings ist es mir beim Schreiben dieser Mail deutlich geworden, das es in Hinsicht Sicherheit keinerlei Nachteil bringt, wenn in der sudoers NOPASSWD: genutzt wird. Es geht ja darum, dass die Scripte unter einer anderen UID laufen und das wird ja erreicht. die Sicherheit der Scripte werden wir nun dadurch erreichen, dass die Perl-Scripte zusätzlich das Login und das Passwort als Paramter übernehmen und sich ebenfalls am LDAP authentifizieren und autorisieren. Und was noch wichtiger ist, auch das Binden an den LDAP wird mit dem DN des Users gemacht und nicht mehr mit dem LDAP-root-Account. > und ruf im Script auf: sudo -u teacher /home/scripts/dosomething.sh ja so sollte das reichen. Trotzdem klappt es auch so nicht, weil PAM trotzdem korrekt konfiguriert sein muss, was aber leider nicht der Fall ist. Aber ich denke, wir wissen jetzt, wie wir weiter machen müssen. Danke auch für deine Antwort. Mit freundlichen Grüßen Hans-Dietrich From ml-tlug at vdazone.org Mon Jan 11 23:12:58 2010 From: ml-tlug at vdazone.org (Mario Lorenz) Date: Mon, 11 Jan 2010 23:12:58 +0100 Subject: Script soll unter =?iso-8859-1?Q?ander?= =?iso-8859-1?Q?er_UID_ausgef=FChrt?= werden In-Reply-To: <4B4B7162.4040009@gmx.de> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> <4B4A4CC3.1070008@gmx.de> <20100111012115.GD6469@numrel07.cct.lsu.edu> <20100111074247.GA11473@whitebox.dl5mlo.de> <4B4B7162.4040009@gmx.de> Message-ID: <20100111221258.GB14417@whitebox.dl5mlo.de> Hallo Hans-Dietrich, > Es geht um Folgendes: es gibt derzeit ca. 20 Scripte zur Verwaltung von > Usern, Gruppen und Hosts (im LDAP). Diese sind in Perl geschrieben und > wurden bisher immer als root aufgerufen. > > Um diese Scripte für Lehrer leicht zu händeln, wird (von einem anderen > Lehrer) ein Webinterface in PHP erstellt. An diesem Webinterface muss > man sich als Lehrer natürlich anmelden (d.h. es liegen das Login und > Passwort vor) und dann wird durch ein PHP-Script eben eines dieser > Perlscripte aufgerufen. Das Passwort muss (eigentlich) nicht > abgespeichert werden, sondern "nur" weitergereicht werden. Korrekt. Wenn das Zeugs aber eh im LDAP liegt, und mit den Nutzer-Credentials gebunden wird, warum können die Scripte dann nicht gleich als www-data laufen? > allerdings ist es mir beim Schreiben dieser Mail deutlich geworden, das > es in Hinsicht Sicherheit keinerlei Nachteil bringt, wenn in der sudoers > NOPASSWD: genutzt wird. Es geht ja darum, dass die Scripte unter einer > anderen UID laufen und das wird ja erreicht. Wenn der andere Nutzer nicht privilegiert ist, versteh ich den Aufwand nicht. Wenn der andere Nutzer privilegiert ist, dann bringt suexec die Möglichkeit, exakt anzugeben welches Kommando privilegiert ausgeführt werden darf. Auch ohne extra passwort. Wenn Du ein Passwort durchreichen willst, geht das natürlich auch. Du solltest sudo dann jedoch evtl. abgewöhnen, dem Timestamp-Check zu machen. > ja so sollte das reichen. Trotzdem klappt es auch so nicht, weil PAM > trotzdem korrekt konfiguriert sein muss, was aber leider nicht der Fall ist. Ich kann jetzt nicht sagen, was PAM damit zu tun hat; insbesondere wenns falsch konfiguriert ist. Ich hab auf diese Weise mittels Sudo schon ausm Apache heraus privilegierte Sachen gestartet, prinzipiell gehts also. Übrigends, wenn ihr so LDAP-lastig seid, sudo kann, wennn dafür compiliert, auch mit LDAP umgehen. Das hab ich allerdings bislang noch nicht verwendet... Nochwas: Du erwähntest, den Scripten als zusätzlichen Parameter das Passwort übergeben zu wollen. Sowas macht man nicht, weil es taucht dann im Klartext in ps -axuww auf, was jeder User auf der Maschine just in dem Moment ausführen kann... Mario -- Mario Lorenz Internet: Ham Radio: DL5MLO at DB0ERF.#THR.DEU.EU * This virus needs Windows95 to run! From hd.kirmse at gmx.de Tue Jan 12 09:41:51 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Tue, 12 Jan 2010 09:41:51 +0100 Subject: Script soll unter anderer UID =?ISO-8859-1?Q?ausgef=FChrt_?= =?ISO-8859-1?Q?werden?= In-Reply-To: <20100111221258.GB14417@whitebox.dl5mlo.de> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> <4B4A4CC3.1070008@gmx.de> <20100111012115.GD6469@numrel07.cct.lsu.edu> <20100111074247.GA11473@whitebox.dl5mlo.de> <4B4B7162.4040009@gmx.de> <20100111221258.GB14417@whitebox.dl5mlo.de> Message-ID: <4B4C35CF.6050800@gmx.de> Hallo Mario, Mario Lorenz schrieb: > Hallo Hans-Dietrich, > >> Es geht um Folgendes: es gibt derzeit ca. 20 Scripte zur Verwaltung von >> Usern, Gruppen und Hosts (im LDAP). Diese sind in Perl geschrieben und >> wurden bisher immer als root aufgerufen. >> >> Um diese Scripte für Lehrer leicht zu händeln, wird (von einem anderen >> Lehrer) ein Webinterface in PHP erstellt. An diesem Webinterface muss >> man sich als Lehrer natürlich anmelden (d.h. es liegen das Login und >> Passwort vor) und dann wird durch ein PHP-Script eben eines dieser >> Perlscripte aufgerufen. Das Passwort muss (eigentlich) nicht >> abgespeichert werden, sondern "nur" weitergereicht werden. > > Korrekt. Wenn das Zeugs aber eh im LDAP liegt, und mit den Nutzer-Credentials > gebunden wird, warum können die Scripte dann nicht gleich als www-data laufen? stimmt. soweit hatte ich noch nicht gedacht. : > Übrigends, wenn ihr so LDAP-lastig seid, naja, wir verwalten eigentlich nur die Accounts (einschließlich Gruppen) und DHCP im LDAP. > sudo kann, wennn dafür compiliert, > auch mit LDAP umgehen. Das hab ich allerdings bislang noch nicht verwendet... > > Nochwas: Du erwähntest, den Scripten als zusätzlichen Parameter das Passwort > übergeben zu wollen. Sowas macht man nicht, weil es taucht dann im Klartext in > ps -axuww auf, was jeder User auf der Maschine just in dem Moment ausführen kann... habe ich mir gerade angeschaut. 1. Frage: wie macht man das mit der Passwortübergabe dann richtig? 2. Frage: wie kann man das Verhalten von 'ps' systemweit ändern? Mit freundlichen Grüßen Hans-Dietrich From knarf.loeffler at freenet.de Tue Jan 12 16:03:09 2010 From: knarf.loeffler at freenet.de (Frank Loeffler) Date: Tue, 12 Jan 2010 09:03:09 -0600 Subject: Script soll unter anderer =?utf-8?Q?UI?= =?utf-8?Q?D_ausgef=C3=BChrt?= werden In-Reply-To: <4B4C35CF.6050800@gmx.de> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> <4B4A4CC3.1070008@gmx.de> <20100111012115.GD6469@numrel07.cct.lsu.edu> <20100111074247.GA11473@whitebox.dl5mlo.de> <4B4B7162.4040009@gmx.de> <20100111221258.GB14417@whitebox.dl5mlo.de> <4B4C35CF.6050800@gmx.de> Message-ID: <20100112150308.GL16133@numrel07.cct.lsu.edu> Hallo, On Tue, Jan 12, 2010 at 09:41:51AM +0100, Hans-Dietrich Kirmse wrote: > 1. Frage: wie macht man das mit der Passwortübergabe dann richtig? Am besten ganz ohne Passwort, aber eine fertige Loesung faellt mir auf die Schnelle auch nicht ein. Vielleicht via lokalem ssh und passwortlosem Key. > 2. Frage: wie kann man das Verhalten von 'ps' systemweit ändern? Koennte man, aber das wuerde wenig bringen. Es kann schliesslich jeder sein eigenes 'ps' ausfuehren. Frank -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: nicht verfügbar URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20100112/04c8e549/attachment.pgp From hd.kirmse at gmx.de Tue Jan 12 16:26:30 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Tue, 12 Jan 2010 16:26:30 +0100 Subject: Script soll unter anderer UID =?ISO-8859-15?Q?ausgef=FChrt_?= =?ISO-8859-15?Q?werden?= In-Reply-To: <20100112150308.GL16133@numrel07.cct.lsu.edu> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> <4B4A4CC3.1070008@gmx.de> <20100111012115.GD6469@numrel07.cct.lsu.edu> <20100111074247.GA11473@whitebox.dl5mlo.de> <4B4B7162.4040009@gmx.de> <20100111221258.GB14417@whitebox.dl5mlo.de> <4B4C35CF.6050800@gmx.de> <20100112150308.GL16133@numrel07.cct.lsu.edu> Message-ID: <4B4C94A6.209@gmx.de> Hallo Frank, danke ersteinmal für die Antwort. Frank Loeffler schrieb: > Hallo, > > On Tue, Jan 12, 2010 at 09:41:51AM +0100, Hans-Dietrich Kirmse wrote: >> 1. Frage: wie macht man das mit der Passwortübergabe dann richtig? > > Am besten ganz ohne Passwort, aber eine fertige Loesung faellt mir auf > die Schnelle auch nicht ein. Vielleicht via lokalem ssh und > passwortlosem Key. Wenn ich mich am LDAP mit Schreibrechten anmelden will, dann brauche ich meinen DN und mein Passwort. Ich kenne noch keine andere Möglichkeit (es sei denn ich mache es mit dem LDAP-Root-Passwort, aber das ist ja genau das Gegenteil von dem was ich erreichen will). Bedeutet doch, ich muss das Passwort vom PHP-Script zum Perl-Script weitergeben. Sollte man über ein temporäres File gehen? Dann ist zwar der Ort oder eine ID zu übertragen, aber der Ort wäre ja flüchtig, so dass das Belauschen mit ps zumindest unterbunden wird. Aber so richtig schön ist das m.E. auch nicht. >> 2. Frage: wie kann man das Verhalten von 'ps' systemweit ändern? > > Koennte man, aber das wuerde wenig bringen. Es kann schliesslich jeder > sein eigenes 'ps' ausfuehren. und das kann dann einfach so auf alle Prozesse zugreifen, auch wenn es von einem Account mit einer UID > 1000 gestartet wurde? Mit freundlichen Grüßen Hans-Dietrich From knarf.loeffler at freenet.de Tue Jan 12 21:18:58 2010 From: knarf.loeffler at freenet.de (Frank Loeffler) Date: Tue, 12 Jan 2010 14:18:58 -0600 Subject: Script soll unter anderer =?utf-8?Q?UI?= =?utf-8?Q?D_ausgef=C3=BChrt?= werden In-Reply-To: <4B4C94A6.209@gmx.de> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> <4B4A4CC3.1070008@gmx.de> <20100111012115.GD6469@numrel07.cct.lsu.edu> <20100111074247.GA11473@whitebox.dl5mlo.de> <4B4B7162.4040009@gmx.de> <20100111221258.GB14417@whitebox.dl5mlo.de> <4B4C35CF.6050800@gmx.de> <20100112150308.GL16133@numrel07.cct.lsu.edu> <4B4C94A6.209@gmx.de> Message-ID: <20100112201858.GX16133@numrel07.cct.lsu.edu> On Tue, Jan 12, 2010 at 04:26:30PM +0100, Hans-Dietrich Kirmse wrote: > und das kann dann einfach so auf alle Prozesse zugreifen, auch wenn es > von einem Account mit einer UID > 1000 gestartet wurde? Ja, genauso wie das normale 'ps'. Schau mal unter /proc//cmdline, dafuer braucht man gar kein extra Programm, das ist "oeffentliche" Information. Frank -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: nicht verfügbar URL : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20100112/2cc3c407/attachment.pgp From hd.kirmse at gmx.de Tue Jan 12 22:02:43 2010 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Tue, 12 Jan 2010 22:02:43 +0100 Subject: Script soll unter anderer UID =?ISO-8859-15?Q?ausgef=FChrt_?= =?ISO-8859-15?Q?werden?= In-Reply-To: <20100112201858.GX16133@numrel07.cct.lsu.edu> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> <4B4A4CC3.1070008@gmx.de> <20100111012115.GD6469@numrel07.cct.lsu.edu> <20100111074247.GA11473@whitebox.dl5mlo.de> <4B4B7162.4040009@gmx.de> <20100111221258.GB14417@whitebox.dl5mlo.de> <4B4C35CF.6050800@gmx.de> <20100112150308.GL16133@numrel07.cct.lsu.edu> <4B4C94A6.209@gmx.de> <20100112201858.GX16133@numrel07.cct.lsu.edu> Message-ID: <4B4CE373.5020603@gmx.de> Hallo Frank, Frank Loeffler schrieb: > On Tue, Jan 12, 2010 at 04:26:30PM +0100, Hans-Dietrich Kirmse wrote: >> und das kann dann einfach so auf alle Prozesse zugreifen, auch wenn es >> von einem Account mit einer UID > 1000 gestartet wurde? > > Ja, genauso wie das normale 'ps'. Schau mal unter /proc//cmdline, > dafuer braucht man gar kein extra Programm, das ist "oeffentliche" > Information. Danke für die Antwort. Dann wird das wohl mit dem Umweg über eine Datei laufen. MfG Hans-Dietrich From ml-tlug at vdazone.org Wed Jan 13 08:37:29 2010 From: ml-tlug at vdazone.org (Mario Lorenz) Date: Wed, 13 Jan 2010 08:37:29 +0100 Subject: Script soll unter =?iso-8859-1?Q?ander?= =?iso-8859-1?Q?er_UID_ausgef=FChrt?= werden In-Reply-To: <4B4C35CF.6050800@gmx.de> References: <4B49EEA2.9000405@gmx.de> <1263159451.6552.5.camel@AMD3800.zuhause> <4B4A4CC3.1070008@gmx.de> <20100111012115.GD6469@numrel07.cct.lsu.edu> <20100111074247.GA11473@whitebox.dl5mlo.de> <4B4B7162.4040009@gmx.de> <20100111221258.GB14417@whitebox.dl5mlo.de> <4B4C35CF.6050800@gmx.de> Message-ID: <20100113073728.GA22550@whitebox.dl5mlo.de> Hallo Hans-Dietrich, > habe ich mir gerade angeschaut. > > 1. Frage: wie macht man das mit der Passwortübergabe dann richtig? GnuPG hat dafür "--passfd" angeboten, also einen Extra-Filedeskriptor. Die restlichen Varianten sind eine Frage des Grades der Paranoia. Passwörter im Klartext in eine Datei auf Platte wird manchmal als Böse angesehen. Umgebungsvariablen sind auch nicht der Weisheit letzter Schluss, aber immer noch besser als Argumente. > 2. Frage: wie kann man das Verhalten von 'ps' systemweit ändern? Es gab mal Patches, mit denen die entsprechenden Leserechte in /proc eingeschränkt wurden. Man konnte dann /proc so mounten, dass nur eine bestmmte uid/gid vollständig lesen durfte. Eingesetzt hatte ich das mal vor sehr langer Zeit mit sehr altem Kernel. Ich weiss nicht ob das mittlerweile im Standard-Kernel ist oder obs diese Patches noch gibt. Wie hier schon bemerkt, ein eigenes ps nutzt nichts, man muss die Information an der Quelle einschränken... Mario -- Mario Lorenz Internet: Ham Radio: DL5MLO at DB0ERF.#THR.DEU.EU * This virus needs Windows95 to run! From announcements at tlug.de Mon Jan 25 06:00:02 2010 From: announcements at tlug.de (announcements at tlug.de) Date: Mon, 25 Jan 2010 06:00:02 +0100 (CET) Subject: TLUG Termin: 2010-01-28 19:00:00 in Jena Message-ID: <20100125050002.1E50359D78@tlug.de> Naechster Termin der Thueringer Linux User Group: * 2010-01-28 19:00:00: Stammtisch in Jena Viel Spass dabei! -- - automatically generated, do NOT reply - From announcements at tlug.de Sun Jan 31 06:00:02 2010 From: announcements at tlug.de (announcements at tlug.de) Date: Sun, 31 Jan 2010 06:00:02 +0100 (CET) Subject: TLUG Termin: 2010-02-03 19:00:00 in Ichtershausen (EF und IK) Message-ID: <20100131050002.BB65B59DD1@tlug.de> Naechster Termin der Thueringer Linux User Group: * 2010-02-03 19:00:00: Stammtisch in Ichtershausen (EF und IK) Viel Spass dabei! -- - automatically generated, do NOT reply -