Re: usuarios especiales

2002-09-06 Por tema Santiago Vila 
Sergio Rua wrote:
   Tengo unas dudas a cerca de cómo hacer funcionar un paquete. El
 caso es que el partimage-server tiene dos modos de ejecución: demonio o
 interactivo.

   Ambos modos deben ser ejecutados como usuario 'partimag'. Para
 el caso del modo demonio, es muy fácil pues desde un script de
 /etc/init.d se llama de este modo:

 start-stop-daemon --stop --chuid partimag --exec $DAEMON

   El problema reside en el modo interactivo ya que 'partimag' es
 un usuario de sistema sin shell, ni home ni nada de nada. Por tanto, no
 se puede logear una persona como 'partimag' para luego ejecutar el
 comando 'partimaged'.

   Pues este es el problema. ¿Qué soluciones le veis?

No entiendo muy bien el problema. Si quieres dar soporte en el paquete
al modo interactivo, haz que el usuario partimag tenga lo que le haga
falta para que se pueda; y si no quieres dar soporte a dicho modo,
añade un README.Debian que lo aclare para que la gente no se líe
al leer el manual.

Re: usuarios especiales

2002-09-06 Por tema Alberto Gonzalez Iniesta 
No vale con hacer suid el binario de partimaged con propietario
partimag?
Si no debe ser algo usado por todo el mundo, algo como 4750 podría
valer.

Esta es una respuesta automática, y no ha sido pensada por nadie que no
estuviera de vacaciones todavía.

On Fri, Sep 06, 2002 at 12:13:47PM +0200, Santiago Vila wrote:
 Sergio Rua wrote:
  Tengo unas dudas a cerca de cómo hacer funcionar un paquete. El
  caso es que el partimage-server tiene dos modos de ejecución: demonio o
  interactivo.
 
  Ambos modos deben ser ejecutados como usuario 'partimag'. Para
  el caso del modo demonio, es muy fácil pues desde un script de
  /etc/init.d se llama de este modo:
 
  start-stop-daemon --stop --chuid partimag --exec $DAEMON
 
  El problema reside en el modo interactivo ya que 'partimag' es
  un usuario de sistema sin shell, ni home ni nada de nada. Por tanto, no
  se puede logear una persona como 'partimag' para luego ejecutar el
  comando 'partimaged'.
 
  Pues este es el problema. ¿Qué soluciones le veis?
 
 No entiendo muy bien el problema. Si quieres dar soporte en el paquete
 al modo interactivo, haz que el usuario partimag tenga lo que le haga
 falta para que se pueda; y si no quieres dar soporte a dicho modo,
 añade un README.Debian que lo aclare para que la gente no se líe
 al leer el manual.


-- 
Alberto Gonzalez Iniesta   | They that give up essential liberty
[EMAIL PROTECTED] | to obtain a little temporary safety
Encrypted mail preferred   | deserve neither liberty nor safety.

Key fingerprint = 9782 04E7 2B75 405C F5E9  0C81 C514 AF8E 4BA4 01C3

Re: usuarios especiales

2002-09-06 Por tema Sergio Rua 
Hola,

Primero: gracias a todos por las respuestas.

Segundo: después de hablar largo y tendido con la persona que me
reportó el bug, me he dado cuenta de que no lo había entendido bien.
Ahora sí e incluso he podido reproducirlo.

El problema reside en que si ejecutas partimaged en modo
demomio, debe ser ejecutado como usuario 'partimag'. Hasta ahí bien, eso
es fácil. Pero esto tiene un gran inconveniente que es que el servidor
de partimage intenta hacer autenticación de usuarios pero no tiene
privilegios para hacerlo. Tendría que ejecutarse como root para que
pudiera hacer esto.

Ahora bien. Posibles soluciones:

1. No soportar del modo Demonio
2. Ejecutar el 'partimaged' como root (altamente peligroso creo
yo).


¿Qué opinais?

Greetings!

Sergio Rua [EMAIL PROTECTED]

-- Key fingerprint = 4B4B 1ED6 8F17 0E2B 0DA3  5978 BFB6 6565 1768 44B7

Re: usuarios especiales

2002-09-06 Por tema Sergio Talens-Oliag 
El Fri, Sep 06, 2002 at 08:21:13PM +0200, Sergio Rua escribió:
 Hola,

  Hola

   El problema reside en que si ejecutas partimaged en modo
 demomio, debe ser ejecutado como usuario 'partimag'. Hasta ahí bien, eso
 es fácil. Pero esto tiene un gran inconveniente que es que el servidor
 de partimage intenta hacer autenticación de usuarios pero no tiene
 privilegios para hacerlo. Tendría que ejecutarse como root para que
 pudiera hacer esto.

   Ahora bien. Posibles soluciones:
 
   1. No soportar del modo Demonio
   2. Ejecutar el 'partimaged' como root (altamente peligroso creo
   yo).

  ¿Como autentifica?
  
  Si emplea el '/etc/shadow' es suficiente con que pertenezca al grupo
  'shadow', que es menos peligroso que ejecutarlo como root (aunque no
  es lo ideal).

  Otra posiblidad es modificar el código para que soporte el uso de un
  demonio de autentificación como el 'pwcheck' (paquete 'sasl-bin' viene
  con la librería 'libsasl').

  Y otra más es hacer lo que hacen muchos programas, ejecutar el demonio
  como root y despues de válidar al usuario pasar al usuario partimaged.

  Seguro que hay más opciones, pero ahora no se me ocurren más ... ;)

  Saludos,

Sergio.

-- 
Sergio Talens-Oliag [EMAIL PROTECTED]   http://people.debian.org/~sto/
Key fingerprint = 29DF 544F  1BD9 548C  8F15 86EF  6770 052B  B8C1 FA69


pgpceMqxvQ9eY.pgp
Description: PGP signature