rendszer folyamatok jogosultsag kezelese

Debian GNU/Linux

rendszer folyamatok jogosultsag kezelese

  • 568 megtekintés

( maszili | 2005. 02. 10., cs – 07:55 )

Udv mindenkinek!

Szeretnem kikerni a HUP-ot olvaso szakemberek tanacsat a kovetkezo dologgal kapcsolatban:

Debian alatt szeretnek mindenfele szkripteket futtatni cron-al idozitve.
A problemam az, hogy nem root felhasznaloval szerenem futtatni hanem
egy altalam letrehozottal. Ennek sajnos ket akadalya van.
1- a szkript szeretne naplofajlt kesziteni
2- a szkript szeretne megakadalyozni azt hogy tobb peldanyban fusson.

Feltehetoleg biztonsagi szempontokat figyelembe veve a /var konyvtar igy nez ki:
[code:1:304e08307a]drwxr-xr-x 15 root root 4096 Dec 22 08:57 var[/code:1:304e08307a]
Ezert ha a szkript nem root jogokal fut akkor sajnos nem tud irni a /var/log
es /var/run konyvtarakba.

Hogyan lehet kulturaltan megoldani ezt a helyzetet?

( djsmiley v | 2005. 02. 10., cs – 08:07 )

Hello!

Szerintem csinalj a scritednek egy /var/run/script -et, majd chown scriptuser /var/run/script. Ugyanez loggal is.
Nalam mukodnek ilyesmi felallasok.

Udv.

( hobord | 2005. 02. 10., cs – 08:36 )

[quote:78453cc122="maszili"]Udv mindenkinek!

Szeretnem kikerni a HUP-ot olvaso szakemberek tanacsat a kovetkezo dologgal kapcsolatban:

Debian alatt szeretnek mindenfele szkripteket futtatni cron-al idozitve.
A problemam az, hogy nem root felhasznaloval szerenem futtatni hanem
egy altalam letrehozottal. Ennek sajnos ket akadalya van.
1- a szkript szeretne naplofajlt kesziteni

A loggolást én logger-el szoktam megoldani. Így a syslogra hagyod a naplófile-ok kezelését. man logger, man syslog.conf

( maszili | 2005. 02. 10., cs – 10:43 )

Koszonom a tanacsokat....

A log keszitesre ez tunik a leginkabb 'szabvanyosnak'

[quote:26c5061f22="hobord"]
A loggolást én logger-el szoktam megoldani. Így a syslogra hagyod a naplófile-ok kezelését. man logger, man syslog.conf

Megsasoltam az ide vonatkozo manualokat es arra jutottam hogy eleg nehezkes
alkalmazni az en esetemben, mert tobbek kozott ilyen programszerkezetek
vannak a szkripjeimben:

[code:1:26c5061f22]
while read tmp; do
parancs3 $tmp 2>>$LogFile || parancs4
done < <(parancs1 2>>$LogFile | parancs2)
[/code:1:26c5061f22]

Az en olvasatom szerint a logger file-bol vagy stdinput -rol vaszi az uzenetet.
Az stdinput kiesik mert az kell a tovabbi feldolgozas miatt.
A file-bol torteno olvasas meg nagyon korulmenyes...
Ha nem nagy keres akkor irnal par sort hogy Te hogyan hasznalod?

( hobord | 2005. 02. 10., cs – 11:08 )

[quote:acfad96cfe="maszili"]
[code:1:acfad96cfe]
while read tmp; do
parancs3 $tmp 2>>$LogFile || parancs4
done < <(parancs1 2>>$LogFile | parancs2)
[/code:1:acfad96cfe]

Az en olvasatom szerint a logger file-bol vagy stdinput -rol vaszi az uzenetet.
Az stdinput kiesik mert az kell a tovabbi feldolgozas miatt.

tee?

( maszili | 2005. 02. 10., cs – 11:37 )

[quote:55a1ffc618="hobord"]tee?

Na most ezzel az a baj hogy szerintem ugyanott vagyok...

tee - read from standard input and write to standard output and files

Ha mindenkep a logger felhasznalasaval szeretnem megoldani a problemat akkor
ket valasztas adodik:

1- vagy az stderror megy file-ba
2- vagy az stdoutput megy file-ba

En egyiket sem szeretnem... :)

Hacsak nem tud valaki mondani valami trukkoset...

Ha mindenkepen valasztani kell a ketto kozul akkor talan szerencsesebb nem
az stderror-t file-on keresztul feldolgozni mert ha 'kihuzzak a gepet a konnektorbol'
akkor legalabb a logba keruljon valami a hiba okarol...

Vagy talan megis ghost javaslataval kellene elnem, miszerint sudo-val elerhetem a /var/log es /var/run konyvtarakat...

( mrbond | 2005. 02. 10., cs – 13:04 )

szvsz nem kell a dolgot így túlbonyolítani...

[code:1:f7848a8e7c]root@regina:~# cd /var/log
root@regina:/var/log# touch my.log
root@regina:/var/log# ll my.log
-rw-r--r-- 1 root root 0 2005-02-10 12:59 my.log
root@regina:/var/log# chown root.users my.log
root@regina:/var/log# ll my.log
-r-xr-xr-- 1 root users 0 2005-02-10 12:59 my.log
root@regina:/var/log# chmod 664 my.log
root@regina:/var/log# ll my.log
-rw-rw-r-- 1 root users 0 2005-02-10 12:59 my.log
root@regina:/var/log# su - user
user@regina:~$ cat > /var/log/my.log
sok jó dolog jön ide
mert ez a file irhato
user@regina:~$ cat /var/log/my.log
sok jó dolog jön ide
mert ez a file irhato
user@regina:~$
[/code:1:f7848a8e7c]

( maszili | 2005. 02. 10., cs – 14:51 )

[quote:9eac73aff2="mrbond"]szvsz nem kell a dolgot így túlbonyolítani...

Hat igen... legtobbszor a legegyszerubb megoldas a legjobb... :)

Koszonom a valaszokat.