Re: usuarios especiales

2002-09-06 Por tema Sergio Talens-Oliag 
El Fri, Sep 06, 2002 at 08:21:13PM +0200, Sergio Rua escribió:
> Hola,

  Hola

>   El problema reside en que si ejecutas partimaged en modo
> demomio, debe ser ejecutado como usuario 'partimag'. Hasta ahí bien, eso
> es fácil. Pero esto tiene un gran inconveniente que es que el servidor
> de partimage intenta hacer autenticación de usuarios pero no tiene
> privilegios para hacerlo. Tendría que ejecutarse como root para que
> pudiera hacer esto.
>
>   Ahora bien. Posibles soluciones:
> 
>   1. No soportar del modo Demonio
>   2. Ejecutar el 'partimaged' como root (altamente peligroso creo
>   yo).

  ¿Como autentifica?
  
  Si emplea el '/etc/shadow' es suficiente con que pertenezca al grupo
  'shadow', que es menos peligroso que ejecutarlo como root (aunque no
  es lo ideal).

  Otra posiblidad es modificar el código para que soporte el uso de un
  demonio de autentificación como el 'pwcheck' (paquete 'sasl-bin' viene
  con la librería 'libsasl').

  Y otra más es hacer lo que hacen muchos programas, ejecutar el demonio
  como root y despues de válidar al usuario pasar al usuario partimaged.

  Seguro que hay más opciones, pero ahora no se me ocurren más ... ;)

  Saludos,

Sergio.

-- 
Sergio Talens-Oliag <[EMAIL PROTECTED]>   
Key fingerprint = 29DF 544F  1BD9 548C  8F15 86EF  6770 052B  B8C1 FA69


pgpceMqxvQ9eY.pgp
Description: PGP signature

Re: usuarios especiales

2002-09-06 Por tema Sergio Rua 
Hola,

Primero: gracias a todos por las respuestas.

Segundo: después de hablar largo y tendido con la persona que me
reportó el bug, me he dado cuenta de que no lo había entendido bien.
Ahora sí e incluso he podido reproducirlo.

El problema reside en que si ejecutas partimaged en modo
demomio, debe ser ejecutado como usuario 'partimag'. Hasta ahí bien, eso
es fácil. Pero esto tiene un gran inconveniente que es que el servidor
de partimage intenta hacer autenticación de usuarios pero no tiene
privilegios para hacerlo. Tendría que ejecutarse como root para que
pudiera hacer esto.

Ahora bien. Posibles soluciones:

1. No soportar del modo Demonio
2. Ejecutar el 'partimaged' como root (altamente peligroso creo
yo).


¿Qué opinais?

Greetings!

Sergio Rua <[EMAIL PROTECTED]>

-- Key fingerprint = 4B4B 1ED6 8F17 0E2B 0DA3  5978 BFB6 6565 1768 44B7

Consulte nuetra cotización

2002-09-06 Por tema Capital Service 



 
Consulte nuestra cotización de 
DOLARES-PATACONES-LECOPS-TICKETS y CHEQUES CANCELATORIOS.
 
Servicios a domicilio
 
Nuestros teléfonos son: 4374-1077 - 4373-5142 - 
4371-2330
 
 
 
Si no desea recibir más mensajes, responda con el 
titulo de REMOVER.

Re: usuarios especiales

2002-09-06 Por tema Alberto Gonzalez Iniesta 
No vale con hacer suid el binario de partimaged con propietario
partimag?
Si no debe ser algo usado por todo el mundo, algo como 4750 podría
valer.

Esta es una respuesta automática, y no ha sido pensada por nadie que no
estuviera de vacaciones todavía.

On Fri, Sep 06, 2002 at 12:13:47PM +0200, Santiago Vila wrote:
> Sergio Rua wrote:
> > Tengo unas dudas a cerca de cómo hacer funcionar un paquete. El
> > caso es que el partimage-server tiene dos modos de ejecución: demonio o
> > interactivo.
> >
> > Ambos modos deben ser ejecutados como usuario 'partimag'. Para
> > el caso del modo demonio, es muy fácil pues desde un script de
> > /etc/init.d se llama de este modo:
> >
> > start-stop-daemon --stop --chuid partimag --exec $DAEMON
> >
> > El problema reside en el modo interactivo ya que 'partimag' es
> > un usuario de sistema sin shell, ni home ni nada de nada. Por tanto, no
> > se puede logear una persona como 'partimag' para luego ejecutar el
> > comando 'partimaged'.
> >
> > Pues este es el problema. ¿Qué soluciones le veis?
> 
> No entiendo muy bien el problema. Si quieres dar soporte en el paquete
> al modo interactivo, haz que el usuario partimag tenga lo que le haga
> falta para que se pueda; y si no quieres dar soporte a dicho modo,
> añade un README.Debian que lo aclare para que la gente no se líe
> al leer el manual.


-- 
Alberto Gonzalez Iniesta   | They that give up essential liberty
[EMAIL PROTECTED] | to obtain a little temporary safety
Encrypted mail preferred   | deserve neither liberty nor safety.

Key fingerprint = 9782 04E7 2B75 405C F5E9  0C81 C514 AF8E 4BA4 01C3

Re: usuarios especiales

2002-09-06 Por tema Santiago Vila 
Sergio Rua wrote:
>   Tengo unas dudas a cerca de cómo hacer funcionar un paquete. El
> caso es que el partimage-server tiene dos modos de ejecución: demonio o
> interactivo.
>
>   Ambos modos deben ser ejecutados como usuario 'partimag'. Para
> el caso del modo demonio, es muy fácil pues desde un script de
> /etc/init.d se llama de este modo:
>
> start-stop-daemon --stop --chuid partimag --exec $DAEMON
>
>   El problema reside en el modo interactivo ya que 'partimag' es
> un usuario de sistema sin shell, ni home ni nada de nada. Por tanto, no
> se puede logear una persona como 'partimag' para luego ejecutar el
> comando 'partimaged'.
>
>   Pues este es el problema. ¿Qué soluciones le veis?

No entiendo muy bien el problema. Si quieres dar soporte en el paquete
al modo interactivo, haz que el usuario partimag tenga lo que le haga
falta para que se pueda; y si no quieres dar soporte a dicho modo,
añade un README.Debian que lo aclare para que la gente no se líe
al leer el manual.

usuarios especiales

2002-09-06 Por tema Sergio Rua 
Hola,

Tengo unas dudas a cerca de cómo hacer funcionar un paquete. El
caso es que el partimage-server tiene dos modos de ejecución: demonio o
interactivo.

Ambos modos deben ser ejecutados como usuario 'partimag'. Para
el caso del modo demonio, es muy fácil pues desde un script de
/etc/init.d se llama de este modo:

start-stop-daemon --stop --chuid partimag --exec $DAEMON

El problema reside en el modo interactivo ya que 'partimag' es
un usuario de sistema sin shell, ni home ni nada de nada. Por tanto, no
se puede logear una persona como 'partimag' para luego ejecutar el
comando 'partimaged'.

Pues este es el problema. ¿Qué soluciones le veis?

Greetings!

Sergio Rua <[EMAIL PROTECTED]>

-- Key fingerprint = 4B4B 1ED6 8F17 0E2B 0DA3  5978 BFB6 6565 1768 44B7

Re: PREGUNTA FACIL

2002-09-06 Por tema Santiago Vila 
> > ¿Qué entiendes exactamente por "pseudopaquete"?
>
> Pues exactamente estos:
>
> http://www.debian.org/Bugs/pseudo-packages
>
> Lo que busco es la definición de estos paquetes, por qué se
> definen así. (Perdon por mi espesor...)

Porque no existen (necesariamente) como paquete .deb ni te los puedes
bajar haciendo apt-get install, y sin embargo pueden funcionar mal y
hay un encargado de corregir las cosas que no funcionen.

Por ejemplo, imagínate que descubres que el sistema de bichos no funciona
bien, pues lo que se hace es enviar un informe de bicho contra
el "paquete" bugs.debian.org explicando el problema, y así el encargado
intentará corregir lo que no funcione.

(No sé si es esto lo que preguntabas).

Re: PREGUNTA FACIL

2002-09-06 Por tema javi 
Hola Santiago!
Santiago Vila wrote:
mi pregunta iba encaminada a pseudopaquete,

¿Qué entiendes exactamente por "pseudopaquete"?
Pues exactamente estos:
http://www.debian.org/Bugs/pseudo-packages
Lo que busco es la definición de estos paquetes, por qué se 
definen así. (Perdon por mi espesor...)

SALUDOS!



--
CAPON http://capon.sourceforge.net
C.B HOLOGRAMAS http://hologramas.basketguadalajara.com
LInuxeros LOcos http://lilo.sourceforge.net
Usuario de Linux registrado Nª 224358 en http://counter.li.org
Tfno curro: 915866123

Re: PREGUNTA FACIL

2002-09-06 Por tema Santiago Vila 
> mi pregunta iba encaminada a pseudopaquete,

¿Qué entiendes exactamente por "pseudopaquete"?

Re: PREGUNTA FACIL

2002-09-06 Por tema javi 
Hola otra vez!
Marcelo E. Magallon wrote:
Javier Fernández-Sanguino Peña <[EMAIL PROTECTED]> writes:

 > Si es una tarea *no* lo hagas así. Bugs a tasksel (en la política,
 > por cierto, lo pone mal)
 El dijo explícitamente metapaqute (bueno, el dijo metapaque -- yo
 supuse que eso era metapaquete).
	Madre mia que mal estoy, yo quería preguntar por 
pseudopaquete no metapaquete, es que estoy tocando techo ya 
en el número de listas subscritas y tengo cruce de cables, 
mi pregunta iba encaminada a pseudopaquete, eso es lo que he 
buscado por ahi, y no he encontrado nada no, metapaquete ni 
metadistro. Perdonar por mi torpeza.

SALUDOS!

--
CAPON http://capon.sourceforge.net
C.B HOLOGRAMAS http://hologramas.basketguadalajara.com
LInuxeros LOcos http://lilo.sourceforge.net
Usuario de Linux registrado Nª 224358 en http://counter.li.org
Tfno curro: 915866123