Re: usuarios especiales
Sergio Rua wrote: Tengo unas dudas a cerca de cómo hacer funcionar un paquete. El caso es que el partimage-server tiene dos modos de ejecución: demonio o interactivo. Ambos modos deben ser ejecutados como usuario 'partimag'. Para el caso del modo demonio, es muy fácil pues desde un script de /etc/init.d se llama de este modo: start-stop-daemon --stop --chuid partimag --exec $DAEMON El problema reside en el modo interactivo ya que 'partimag' es un usuario de sistema sin shell, ni home ni nada de nada. Por tanto, no se puede logear una persona como 'partimag' para luego ejecutar el comando 'partimaged'. Pues este es el problema. ¿Qué soluciones le veis? No entiendo muy bien el problema. Si quieres dar soporte en el paquete al modo interactivo, haz que el usuario partimag tenga lo que le haga falta para que se pueda; y si no quieres dar soporte a dicho modo, añade un README.Debian que lo aclare para que la gente no se líe al leer el manual.
Re: usuarios especiales
No vale con hacer suid el binario de partimaged con propietario partimag? Si no debe ser algo usado por todo el mundo, algo como 4750 podría valer. Esta es una respuesta automática, y no ha sido pensada por nadie que no estuviera de vacaciones todavía. On Fri, Sep 06, 2002 at 12:13:47PM +0200, Santiago Vila wrote: Sergio Rua wrote: Tengo unas dudas a cerca de cómo hacer funcionar un paquete. El caso es que el partimage-server tiene dos modos de ejecución: demonio o interactivo. Ambos modos deben ser ejecutados como usuario 'partimag'. Para el caso del modo demonio, es muy fácil pues desde un script de /etc/init.d se llama de este modo: start-stop-daemon --stop --chuid partimag --exec $DAEMON El problema reside en el modo interactivo ya que 'partimag' es un usuario de sistema sin shell, ni home ni nada de nada. Por tanto, no se puede logear una persona como 'partimag' para luego ejecutar el comando 'partimaged'. Pues este es el problema. ¿Qué soluciones le veis? No entiendo muy bien el problema. Si quieres dar soporte en el paquete al modo interactivo, haz que el usuario partimag tenga lo que le haga falta para que se pueda; y si no quieres dar soporte a dicho modo, añade un README.Debian que lo aclare para que la gente no se líe al leer el manual. -- Alberto Gonzalez Iniesta | They that give up essential liberty [EMAIL PROTECTED] | to obtain a little temporary safety Encrypted mail preferred | deserve neither liberty nor safety. Key fingerprint = 9782 04E7 2B75 405C F5E9 0C81 C514 AF8E 4BA4 01C3
Re: usuarios especiales
Hola, Primero: gracias a todos por las respuestas. Segundo: después de hablar largo y tendido con la persona que me reportó el bug, me he dado cuenta de que no lo había entendido bien. Ahora sí e incluso he podido reproducirlo. El problema reside en que si ejecutas partimaged en modo demomio, debe ser ejecutado como usuario 'partimag'. Hasta ahí bien, eso es fácil. Pero esto tiene un gran inconveniente que es que el servidor de partimage intenta hacer autenticación de usuarios pero no tiene privilegios para hacerlo. Tendría que ejecutarse como root para que pudiera hacer esto. Ahora bien. Posibles soluciones: 1. No soportar del modo Demonio 2. Ejecutar el 'partimaged' como root (altamente peligroso creo yo). ¿Qué opinais? Greetings! Sergio Rua [EMAIL PROTECTED] -- Key fingerprint = 4B4B 1ED6 8F17 0E2B 0DA3 5978 BFB6 6565 1768 44B7
Re: usuarios especiales
El Fri, Sep 06, 2002 at 08:21:13PM +0200, Sergio Rua escribió: Hola, Hola El problema reside en que si ejecutas partimaged en modo demomio, debe ser ejecutado como usuario 'partimag'. Hasta ahí bien, eso es fácil. Pero esto tiene un gran inconveniente que es que el servidor de partimage intenta hacer autenticación de usuarios pero no tiene privilegios para hacerlo. Tendría que ejecutarse como root para que pudiera hacer esto. Ahora bien. Posibles soluciones: 1. No soportar del modo Demonio 2. Ejecutar el 'partimaged' como root (altamente peligroso creo yo). ¿Como autentifica? Si emplea el '/etc/shadow' es suficiente con que pertenezca al grupo 'shadow', que es menos peligroso que ejecutarlo como root (aunque no es lo ideal). Otra posiblidad es modificar el código para que soporte el uso de un demonio de autentificación como el 'pwcheck' (paquete 'sasl-bin' viene con la librería 'libsasl'). Y otra más es hacer lo que hacen muchos programas, ejecutar el demonio como root y despues de válidar al usuario pasar al usuario partimaged. Seguro que hay más opciones, pero ahora no se me ocurren más ... ;) Saludos, Sergio. -- Sergio Talens-Oliag [EMAIL PROTECTED] http://people.debian.org/~sto/ Key fingerprint = 29DF 544F 1BD9 548C 8F15 86EF 6770 052B B8C1 FA69 pgpceMqxvQ9eY.pgp Description: PGP signature