Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

problem: scp und rechte
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum
View previous topic :: View next topic  
Author Message
andi_s
Apprentice
Apprentice


Joined: 10 Feb 2005
Posts: 226
Location: Germany
PostPosted: Wed Feb 16, 2011 12:51 pm    Post subject: problem: scp und rechte Reply with quote
hallo,

ich will von postfix ein skript ausfuehren lassen, wenn eine mail an einen bestimmten empfaenger geht.
am ende des skriptes will ich out.txt per scp auf einen anderen rechner kopieren
Code:

scp /tmp/out.txt root@192.168.1.77:/tmp/out.txt


das funktioniert auch alles bis auf die o.g. zeile.
wobei der scp befehl ohne passwortabfrage (key ist in authorized_keys) funktioniert, wenn ich ihn als root ausfuehre.

hat jemand eine idee wie ich dieses rechte-problem loesen kann? (su und sudo fragen ja nach nem passwort)

danke
Back to top
View user's profile Send private message
Finswimmer
Bodhisattva
Bodhisattva


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
PostPosted: Wed Feb 16, 2011 1:04 pm    Post subject: Reply with quote
Die passwortlose Verbindung muss mit dem Nutzer gehen, mit dem du auch das Skript ausführst.
Das wird nicht root sein, evtl. postfix. Tausche mit dem User die keyfile aus und es sollte gehen.

Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
andi_s
Apprentice
Apprentice


Joined: 10 Feb 2005
Posts: 226
Location: Germany
PostPosted: Wed Feb 16, 2011 4:18 pm    Post subject: Reply with quote
hallo,

erstmal danke fuer die antwort, aber ich habe hier immernoch mit einem rechte-problem zu kaempfen.

ich habe nun alles auf den postfix-user umgestellt. wenn ich mich als postfix einlogge und das skript ausfuehre, dann funktioniert alles wie gewuenscht.

sende ich aber postfix eine mail, dann wird zwar auch /tmp/out.txt erzeugt, allerdings gehoert die datei nobody:nogroup und scp kann die datei wegen fehlender zugriffsrechte nicht kopieren.

irgendwie stehe ich echt auf dem schlauch...

muss ich jetzt alles auf nobody umstellen und hoffen das es klappt?

Last edited by andi_s on Thu Feb 17, 2011 8:48 am; edited 1 time in total
Back to top
View user's profile Send private message
Finswimmer
Bodhisattva
Bodhisattva


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
PostPosted: Wed Feb 16, 2011 6:56 pm    Post subject: Reply with quote
Nö.
Ich denke nicht.
Wie wird denn die Datei erzeugt? Normalerweise sollte sie dem User gehören, der sie erzeugt...?
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
andi_s
Apprentice
Apprentice


Joined: 10 Feb 2005
Posts: 226
Location: Germany
PostPosted: Thu Feb 17, 2011 8:32 am    Post subject: Reply with quote
hmm,

also ich erzeuge die datei so:
Code:

file="/tmp/out.txt"
touch $file
echo "..." >> $file


vorher hatte ich das touch weggelassen - ist aber kein unterschied.

auf grund deiner frage dachte ich dann auch das problem haette eine andere ursache.
das skript wird ueber /etc/aliases ausgefuehrt (|...) und der alias-user existierte nicht. also habe ich den user angelegt, ssh entsprechend eingerichtet und gehofft das postfix das skript als dieser user ausfuehrt (was auch logisch waere) , aber auch das hat nicht funktioniert... die erzeugte datei /tmp/out.txt gehoert immernoch nobody:nogroup

man kann per /etc/aliases die mail auch direkt in eine datei ausgeben lassen. die datei gehoert dann nobody:nogroup

also irgendwie sind die rechte immer so, dass nur root die noetigen rechte hat, aber das skript wird offensichtlich nicht als root ausgefuehrt.

hier die manpage dazu: http://www.postfix.org/aliases.5.html
Back to top
View user's profile Send private message
Finswimmer
Bodhisattva
Bodhisattva


Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
PostPosted: Thu Feb 17, 2011 9:23 am    Post subject: Reply with quote
Hilft ein chmod +r out.txt in dem Skript?
Dann hättest du wenigstens mit anderen Usern Lesezugriff.
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke
Back to top
View user's profile Send private message
andi_s
Apprentice
Apprentice


Joined: 10 Feb 2005
Posts: 226
Location: Germany
PostPosted: Thu Feb 17, 2011 10:14 am    Post subject: Reply with quote
Finswimmer wrote:
Hilft ein chmod +r out.txt in dem Skript?
Dann hättest du wenigstens mit anderen Usern Lesezugriff.


leider nicht... out.txt hat wie gehabt nur rw by owner

vermutlich muss ich dann wohl per crontab jede minute checken ob /tmp/out.txt existiert und so die datei per scp rueberkopieren, aber das gefaellt mir nicht weil der rechner ziemlich schwach ist - ich brauche eine loesung, die wirklich nur dann aktiv ist, wenn eine entsprechende mail reinkommt.

die zugriffsrechte an sich sind ja nicht das problem - mein problem ist das scp aus diesem skript heraus nicht funktioniert, da es scheinbar als nobody ausgefuehrt wird.
Back to top
View user's profile Send private message
disi
Veteran
Veteran


Joined: 28 Nov 2003
Posts: 1354
Location: Out There ...
PostPosted: Thu Feb 17, 2011 4:22 pm    Post subject: Reply with quote
Vielleicht kannst du etwas mit der .profile fuer postfix tricksen und dann die umask=0000 oder so setzen?

//edit: oder wenn der Rechner sowieso nichts anderes macht und keine Sicherheit braucht, default umask in /etc/profile auf 0000 setzen? :D

//edit: pder in the mount options: http://linux.die.net/man/8/mount
Quote:
umask=value
Set the umask (the bitmask of the permissions that are not present). The default is the umask of the current process. The value is given in octal.

_________________
Gentoo on Uptime Project - Larry is a cow

Last edited by disi on Sat Feb 19, 2011 9:21 pm; edited 1 time in total
Back to top
View user's profile Send private message
pablo_supertux
Advocate
Advocate


Joined: 25 Jan 2004
Posts: 2953
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)
PostPosted: Fri Feb 18, 2011 3:50 pm    Post subject: Reply with quote
andi_s wrote:

sende ich aber postfix eine mail, dann wird zwar auch /tmp/out.txt erzeugt, allerdings gehoert die datei nobody:nogroup und scp kann die datei wegen fehlender zugriffsrechte nicht kopieren.



kann es sein, dass dein Skript vom User nobody ausgeführt wird? Mach doch mal

Code:

file="/tmp/out.txt"
touch $file
echo "..." >> $file
env >> $file


und schau dir, was unter USER steht.
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2025 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy