ubuntuusers.de

incrontab -e: user 'root' is not allowed to use incron

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

jerik

Avatar von jerik

Anmeldungsdatum:
19. August 2006

Beiträge: 425

Moin,

hab mir gerade incron istalliert, da ich ein verzeichnis überwachen will. Zur konfiguration benutzt man incrontab. leider kann ich es nicht als normaler user oder root ausführen. bekomme immer folgende Fehlermeldung:

root ~ # incrontab -e
user 'root' is not allowed to use incron

Die Dokumentation sagt:

The incron table manipulator may be run under any regular user since it SUIDs. 

SUIDs, bedeutet für mich was genau jetzt? Dachte immer das sei/hätte man wenn man root ist, aber das scheint nicht der Fall zu sein.

cheers – jerik

sha

Avatar von sha

Anmeldungsdatum:
2. August 2009

Beiträge: 595

Hi,

root ~ # incrontab -e
user 'root' is not allowed to use incron

Ich würde mal sagen, dass root (vermutlich aus Sicherheitsgründen) incron nicht benutzen darf ⇒ Starte es als normaler Benutzer

 The incron table manipulator may be run under any regular user since it SUIDs. 

Also musst du nur noch das SUID-Bit mit chmod setzen ...

Gruß, sha

jerik

(Themenstarter)
Avatar von jerik

Anmeldungsdatum:
19. August 2006

Beiträge: 425

sha schrieb:

> root ~ # incrontab -e
> user 'root' is not allowed to use incron
> 

Ich würde mal sagen, dass root (vermutlich aus Sicherheitsgründen) incron nicht benutzen darf ⇒ Starte es als normaler Benutzer

Beim normalen user kommt das gleich ergebnis

 The incron table manipulator may be run under any regular user since it SUIDs. 

Also musst du nur noch das SUID-Bit mit chmod setzen ...

Mir ist nicht ganz klar wo ich es setzten muss. Das programm selbst hat es schon gesetzt

-rwxr-sr-x 1 root incron 112720 2007-10-30 06:36 /usr/bin/incrontab

muss ich evtl. in die incron gruppe um das nutzen zu müssen. Hatte mich beispielhaft mal da eingetragen, aber hat nix gebracht. bzw. wenn ich

 id  

ausführe ist der user nicht in der incron gruppe, obwohl ich ihn händisch in /etc/group eingetragen habe...

adun Team-Icon

Avatar von adun

Anmeldungsdatum:
29. März 2005

Beiträge: 8606

Du musst eine neue Loginshell starten, wenn du an /etc/group rumgepfuscht oder Gruppen geändert hast. Besser adduser <Benutzer> <Gruppe> (Counterpart ist deluser)

Denk mal schon, dass es das sein könnte ohne jemals was von incron gehört zu haben. (wozu gibt es die Gruppe sonst?)

jerik

(Themenstarter)
Avatar von jerik

Anmeldungsdatum:
19. August 2006

Beiträge: 425

mit adduser <user> <group> hat es super geklappt, nur ist mir nicht aufgefallen, das "incrontab" kein execute rechte in der gruppe hat ☹

-rwxr-sr-x 1 root incron 112720 2007-10-30 06:36 /usr/bin/incrontab

somit bringt das mir nix. Hab mal unter root (sudo -s, und damit dann root) versucht ein chmod g+x /usr/bin/incrontab abzusetzen. Ändert aber nix, das Kommando wird nicht ausgeführt. Ich hab irgendwie das gefühl ich muss so eine art superuser werden, der mit sudo -s nicht erlangt werden kann, damit ich das g+x setzten kann...

hab jetzt erstmal root der incron gruppe zugeordnet und schaus mir mal beim nächsten restart an.

cheers – jerik

sha

Avatar von sha

Anmeldungsdatum:
2. August 2009

Beiträge: 595

jerik schrieb:

mit adduser <user> <group> hat es super geklappt, nur ist mir nicht aufgefallen, das "incrontab" kein execute rechte in der gruppe hat ☹

-rwxr-sr-x 1 root incron 112720 2007-10-30 06:36 /usr/bin/incrontab

AFAIK hat man entweder execute-Rechte oder SUID-Bit (oder nix von beidem). Wobei SUID "stärker" ist, da man dort die Rechte des Besitzers übernimmt.

somit bringt das mir nix. Hab mal unter root (sudo -s, und damit dann root) versucht ein chmod g+x /usr/bin/incrontab abzusetzen. Ändert aber nix, das Kommando wird nicht ausgeführt. Ich hab irgendwie das gefühl ich muss so eine art superuser werden, der mit sudo -s nicht erlangt werden kann, damit ich das g+x setzten kann...

sudo chmod g+x /usr/bin/incrontab

? Aber das wird dein Problem nicht lösen (siehe oben).

Was ich nicht verstehe ist, was du mit adduser gemacht hast. Der legt doch einen neuen Benutzer an. Müsstest du nicht eher

sudo usermod -aG incron jerik

benutzen? Evtl auch nachsehen, ob es die Gruppe usermod überhaupt gibt...

jerik

(Themenstarter)
Avatar von jerik

Anmeldungsdatum:
19. August 2006

Beiträge: 425

hmm.. adduser <user> <group> fügt bestehende user zu bestehenden Gruppen hinzu. Hat bei mir funktioniert. Steht zumindest in der /etc/group nach dem ausführen des kommandos drin. D.h. für mich es hat funktioniert, oder?

adun Team-Icon

Avatar von adun

Anmeldungsdatum:
29. März 2005

Beiträge: 8606

Ja, das wusste wohl Sha einfach nicht, so geht das einfacher als mit usermod. Übrigens auch mit gruppadd usw, das sind nur kleine Hilfestellungen um nicht immer mit usermod, useradd usw. anrücken zu müssen.

user_unknown

Avatar von user_unknown

Anmeldungsdatum:
10. August 2005

Beiträge: 17622

Wohnort: Berlin

groupadd, mit o.

sha

Avatar von sha

Anmeldungsdatum:
2. August 2009

Beiträge: 595

adun schrieb:

Ja, das wusste wohl Sha einfach nicht, so geht das einfacher als mit usermod. Übrigens auch mit gruppadd usw, das sind nur kleine Hilfestellungen um nicht immer mit usermod, useradd usw. anrücken zu müssen.

ait!

Aber dann weiß ich auch nix mehr...

fredderick

Anmeldungsdatum:
9. Oktober 2009

Beiträge: Zähle...

trag den user root in die /etc/incron.allow ein.

jerik

(Themenstarter)
Avatar von jerik

Anmeldungsdatum:
19. August 2006

Beiträge: 425

manchmal hilft einfach nur: rtfm... und nicht interpretieren...:

There are two files determining whether an user is allowed to use incron. These files have very simple syntax - one user name per line. If /etc/incron.allow exists the user must be noted there to be allowed to use incron.

ups gerade gesehen das fredderik genau das gleiche gepostet hat. Danke!

cheers – jerik

Antworten |