Hmm da bin ich jetzt überfragt ... Ich würde einfach mal probieren, was passiert wenn du den Owner von der Datei auf deinen Nutzer umlegst. Und vl chmod 770 machst ...
VPN-Verbindung bei bestimmtem WLan
Anmeldungsdatum: Beiträge: 13 |
|
||
Anmeldungsdatum: Beiträge: 371 |
Oder mal Leserechte für alle, schadet ja im Prinzip auch nicht (wäre chmod o+r ...) Grüße Nils |
||
Anmeldungsdatum: Beiträge: 7174 Wohnort: Wolfen (S-A) |
Alle Rechte für alle, damit wäre ich vorsichtig. Vor allem musst Du den Überblick behalten, sonst wird Dein System "undicht". Aber ich frage mich, wenn es da Rechte-Einschränkungen gibt: in welchem Kontext läuft das Skript dann ? Da würde ich erstmal lieber direkt nach der Zeile echo "$ESSID ----- $ESSID_VPN" auch noch ein whoami einfügen. Dann verrät er seinen Kontext. Vielleicht liegt da ja ein Haken. track |
||
Anmeldungsdatum: Beiträge: 371 |
track schrieb:
Das hat ja auch niemand vorgeschlagen, lies doch bitte ordentlich. Einmal wurde vorgeschlagen das der User und die Gruppe alle Rechte bekommt (ok ausführrungsrechte dafür sind wohl auch nicht erforderlich aber auch nicht gefährlich) und ich habe vorgeschlagen das alle LESERECHTE bekommen. Grüße Nils |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 148 |
track schrieb:
kernel@kernelbook:/etc/NetworkManager/dispatcher.d$ ./02phvpn wlan0 up Wir befinden uns vor dem case! Wir befinden uns im up-Fall. WLAN-zuhause Nickname ----- wlan-phfr Nickname kernel kernel@kernelbook:/etc/NetworkManager/dispatcher.d$ ...das sagt uns jetzt.... was genau?! |
||
Anmeldungsdatum: Beiträge: 7174 Wohnort: Wolfen (S-A) |
Das verrät, dass dieses Skript entgegen allen Annahmen gar nicht als "root" ausgeführt wird, sondern als User "kernel" ! Kein Wunder, dass es dann nicht klappt, wenn die Rechte nur für "root" freigegeben sind. Da müsste man jetzt am besten ein einwandfreies Vergleichssytem haben. track |
||
Anmeldungsdatum: Beiträge: 13 |
Sedge schrieb:
Kann es sein, das der Fehler jetzt nicht kam ? Oder haste die vpnc-Zeile auskommentiert ? |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 148 |
inMemphis schrieb:
Uuh sorry, das kommt daher dass ich das gestern abend zuhause probiert habe (im "falschen" Wlan-Netzwerk). Hier nochmal die aktuelle Ausgabe: kernel@kernelbook:/etc/NetworkManager/dispatcher.d$ ./02phvpn wlan0 up Wir befinden uns vor dem case! Wir befinden uns im up-Fall. wlan-phfr Nickname ----- wlan-phfr Nickname kernel Wir befinden uns in der IF-Abfrage im up-Fall vpnc: couldn't open `/etc/vpnc/phvpn.conf': Permission denied kernel@kernelbook:/etc/NetworkManager/dispatcher.d$ Es läuft also auf Tracks Anmerkung hinaus: Rechte.... Da bin ich jetzt allerding bissi überfragt und um ehrlich zu sein auch überfordert ..... Vorschläge? |
||
Anmeldungsdatum: Beiträge: 13 |
Hmm mir fällt gerade auf .. ist klar das das Programm als "kernel" ausgeführt wird ^^ Du rufst es ja auch mit ./02... auf dann is ja der aktuelle Nutzer kernel ... Wir müssen die whoami-Abfrage in die log schreiben lassen ^^ und dann des Script von NetworkManager ausführen lassen ... case "$2" in up) echo "Wir befinden uns im up-Fall." >> /home/kernel/02phvpn.log echo "$ESSID ----- $ESSID_VPN" >> /home/kernel/02phvpn.log whoami >> ~/02phvpn.log if [ "$ESSID" = "$ESSID_VPN" ]; then echo "Wir befinden uns in der IF-Abfrage im up-Fall" >> /home/kernel/02phvpn.log vpnc /etc/vpnc/phvpn.conf fi ;; Damit wird jetzt die ganze Ausgabe in die Datei geschrieben ... Füge das mal in dein Script mit ein und Teste morgen in der Uni. Bzw. es müsste auch jetzt gehen, wenn du mit deinem WLAN daheim reconnectest, wir machen ja die Ausgabe schon vor der Abfrage in welchem Wlan wir uns befinden, also müsste die Datei ja trotzdem geschrieben werden ^^ Poste dann mal die Datei und überprüfe dabei gleich nochmal die Rechte von der 02phvpn (also im dispatcher-Ordner). Edit: Danke track hab deinen Vorschlag mal reineditiert ^^ |
||
Anmeldungsdatum: Beiträge: 7174 Wohnort: Wolfen (S-A) |
Kleine Anmerkung: whoami >> ~/02phvpn.log kann durchaus zu einer Suchaktion führen, denn das "Home"- Verzeichnis ist ja neben dem Usernamen eventuell auch noch von Einstellungen der jeweiligen ~/.bashrc abhängig. Deshalb würde ich dort lieber einen absoluten Pfad schreiben: whoami >> /home/kernel/02phvpn.log Und das selbe auch bei allen anderen Umleitungen. LG, track |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 148 |
Sehr schön Leute, das freut mich dass wiir der Sache auf der Spur sind! Änderungen im Skript eingearbeitet, hier die Logdatei: 2010-05-19(13:42): Interface=[wlan0] Action=[up] ESSID=[wlan-phfr Nickname] Wir befinden uns im up-Fall. wlan-phfr Nickname ----- wlan-phfr Nickname Wir befinden uns in der IF-Abfrage im up-Fall (Was mich grade wundert: Die Uhrzeit. In der log ist es 13.42, Systemzeiut rechts unten war gleichzeitig 13.32, glaub ich...) |
||
Anmeldungsdatum: Beiträge: 7174 Wohnort: Wolfen (S-A) |
Da haben wir den Salat ! 😀 Beim nach-editieren hat inMemphis ausgerechnet bei der "whoami"- Zeile den relativen Pfad vergessen zu ändern, und Du guckst Dir ja auch nicht so richtig an was du da von uns übernimmst. Sonst hättest Du das ja gemerkt. Und schon fehlt genau die entscheidende User-Information. Die steht jetzt irgendwo anders in einer anderen "02phvpn.log"- Datei. So steht da jedenfalls nichts neues drin. track |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 148 |
Na dann auf ein Neues: 2010-05-20(16:31): Interface=[wlan0] Action=[up] ESSID=[wlan-phfr Nickname] Wir befinden uns im up-Fall. wlan-phfr Nickname ----- wlan-phfr Nickname root Wir befinden uns in der IF-Abfrage im up-Fall Edit: Als ich den vpnc grade manuell gestartet hab (über das Panel-Icon) wurde die log-Datei verändert, bzw. ergänzt: 2010-05-20(16:33): Interface=[tun0] Action=[vpn-up] ESSID=[] Hilft uns das weiter? |
||
Anmeldungsdatum: Beiträge: 13 |
Hmm also der führt das Script schon als root aus, daher kann ich mir die fehlenden Privilegien nicht erklären ... Und Sorry wegen dem vergessen editieren ^^ War mal wieder zu schnell ... |
||
Anmeldungsdatum: Beiträge: 1 |
Hallo, Ich habe eine bei mir(Ubuntu 10.04) funktionierende Lösung für das Problem: Die VPN Konfiguration habe ich im NetworkManager konfiguriert und getestet. Ich habe nur ein VPN Profil, falls mehrere Profile im NetworkManager vorhanden sind, muss im Python-Skript noch das richtige ausgewählt werden. NetworkManager Dispatcher Skript (username durch eigenen Benutzernamen ersetzen): case "$2" in up) sudo -u username DISPLAY=:0 /usr/bin/python /etc/NetworkManager/uni-vpn.py ;; uni-vpn.py(ganz unten SSID-DES-NETZWERKS durch die gewünschte SSID ersetzen):
|