Re: pppstats und console...

[Christian Knoke]

On Tue, Feb 04, 2003 at 09:08:59AM +0200, Michelle Konzack wrote:
> 
> Alles Hard-Coden

Das ist unnötig. Du brauchst keine Shell.

> Das problem ist doch, das pppstatus auf einer ppp-box mit einem 64/128k
> ISDN-Modem sitzt. Auf dieser Box gibt es ausschliesslich den User 'root'. 
> 
> pppstatus ist aber ein grafisches user-space programm das somit nicht 
> als daemon gestartet werden kann. Sprich, du startest es, und dann 
> ueberwacht es die Traffic auf dem angegebenen Interface wie, z.B., ppp0. 
> 
> Wenn Du ihn anhaelst, oder anschiesst, zaehlt er nicht mehr und wenn 
> Du ihn wieder startest zaehlt er wieder weiter. 

Ich habe mir jetzt mal http://pppstatus.sourceforge.net/ angesehen.

Du brauchst es nur in Deine Bootscripte zu integrieren und ihm eine
freie Konsole zu geben, und gut ist. Kein user, kein inittab, keine
shell, kein Risiko. Wie das geht, kann Dir sicher jemand hier auf der
Liste sagen, ich leider (bei Debian noch) nicht.

Eventuell geht es auch mit dem beigefügten Programm runonboot (ungetestet).

Irgendein Daemon, der das Teil restarted, wenn jemand Ctrl-C drückt,
wird sich auch noch finden lassen.

> Bis ein anderes mal
> 
> Michelle

Gruß
Christian

-- 
Christian Knoke * * *  http://www.enter.de/~c.knoke/
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Michelle Konzack]

Hallo Christian, 

Am 18:07 2003-01-31 +0100 hat Christian Knoke geschrieben:

>Ein Angreifer könnte immer noch versuchen, die Ausführung von .bash_profile
>zu verhindern, und hätte dann eine Shell.
>
>respawned wird doch erst, wenn der ganze Job (inklusive shell) endet.

Dann besorge ich mir die Sourcen einer kleinen Shell wie ash, 
modifiziere die sourcen, Damit solche Schweinereien wie CTRL-C 
oder CTRL-Z nicht mehr funktionieren, besorge mir dioe Sourcen 
fuer pppstatus und modifiziere sie, das CTRL-Q nicht mehr 
funktioniert und kompiliewre die Chose... 

Dann sollte die sache gefressen sein. 

...und wer sagt denn, das eine Shell eine Config-Datei braucht. 

Alles Hard-Coden

>Keine Ahnung was "pppstatus" tut. Wenn es kontinuierlich Verbindungs-
>daten ausgibt (was ich aus Deiner Beschreibung herauszulesen glaubte),
>ist es kein Problem. Dann besteht auch kein Grund, dort einen user
>einzuloggen.

Das problem ist doch, das pppstatus auf einer ppp-box mit einem 64/128k
ISDN-Modem sitzt. Auf dieser Box gibt es ausschliesslich den User 'root'. 

pppstatus ist aber ein grafisches user-space programm das somit nicht 
als daemon gestartet werden kann. Sprich, du startest es, und dann 
ueberwacht es die Traffic auf dem angegebenen Interface wie, z.B., ppp0. 

Wenn Du ihn anhaelst, oder anschiesst, zaehlt er nicht mehr und wenn 
Du ihn wieder startest zaehlt er wieder weiter. 

Bis ein anderes mal

Michelle


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Christian Knoke]

On Mon, Jan 27, 2003 at 04:07:42PM +0200, Michelle Konzack wrote:
> Hallo Christian, 
> 
> Am 11:51 2003-01-27 +0100 hat Christian Knoke geschrieben:
> 
> >> >Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen
> >> >einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich
> >> >würde es nicht machen.
> >> 
> >> und dann ? - taucht bei ihm der pppstatus Monitor auf... 
> >
> >... und er drückt -Z
> 
> dafuer gibt es 'respawn' ;-)) 

Äh? Wenn ich hier einen user anlege ohne Passwort, und in die .bash_profile
einen Befehl schreibe, kann ich ihn mit ctrl-c abbrechen und lande in der
shell, auch wenn dahinter ein exit steht.

ctrl-z unterbricht einen job und aktiviert die im Hintergrund noch laufende
Shell wieder, siehe man bash.

Wenn Du in .bash_profile wenigstens "exec pppstatus" schreiben würdest,
ginge das nicht mehr (weil die shell dann nicht mehr läuft, siehe help
exec).

Ein Angreifer könnte immer noch versuchen, die Ausführung von .bash_profile
zu verhindern, und hätte dann eine Shell.

respawned wird doch erst, wenn der ganze Job (inklusive shell) endet.

> >> User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet 
> >> ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit 
> >> reboot startet den pppstatus nicht. 
> >
> >Hhm, warum soll pppstatus denn auf einer Console *laufen*? Der User könnte
> >ja auch -C drücken, und die Abrechnung wäre futsch. Reicht es nicht,
> >das Programm auf die Konsole *ausgeben* zu lassen?
> 
> Nee, denn da blizt es nur einmal auf dem Monitor und dann wird 
> weitergezaählt. 

Keine Ahnung was "pppstatus" tut. Wenn es kontinuierlich Verbindungs-
daten ausgibt (was ich aus Deiner Beschreibung herauszulesen glaubte),
ist es kein Problem. Dann besteht auch kein Grund, dort einen user
einzuloggen.

> >> >Jetzt habe ich:
> >> >
> >> >6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6
> 
> Frage:  wo gibt es 'agetty' ??? Habe jede menge getty's auf meinem 
> NFS-Server gefunden (BO bis WOODY) aber kein agetty. 

Weiss ich nicht. Author ist Herr Venema.

> >> >mit:
> >> >chris@max:~> cat /bin/commwrap
> >> >#!/bin/sh
> >> >exec /bin/su - commterm
> >> >
> >> >Die Vorteile sind: es ist keine Shell mehr offen, der user commterm
> hat ein
> >> >gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd
> 
> Ohne shell keine Anzeige auf dem bildschirm... 

Nicht doch, Du kannst stdin/out jedes Programms auf eine virtuelle 
Konsole umlenken (z.B. /dev/tty2), Du musst nur die Rechte des device
richtig setzen. Kann sein, das es mit tty1 Probleme gibt, weil es die
Hauptkonsole ist, und noch für andere Dinge benutzt wird. Such dir ein
tty?, das frei ist, deaktiviere es in inittab. 

> Michelle

Gruß
Christian

-- 
Christian Knoke * * *  http://www.enter.de/~c.knoke/
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Michelle Konzack]

Hallo Uwe, 

Am 16:06 2003-01-27 +0100 hat Uwe Kerstan geschrieben:

>Mein Init-Script sieht etwa so aus:

...

Hallo, morgen ist wochenende und ich werde das Script dann ausprobieren. 
Bin also nicht die einzige Person, die hier herumbiegt... ;-)) 

Danke
Michelle


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Michelle Konzack]

Hallo Christian, 

Am 11:51 2003-01-27 +0100 hat Christian Knoke geschrieben:

>> >Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen
>> >einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich
>> >würde es nicht machen.
>> 
>> und dann ? - taucht bei ihm der pppstatus Monitor auf... 
>
>... und er drückt -Z

dafuer gibt es 'respawn' ;-)) 

>> User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet 
>> ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit 
>> reboot startet den pppstatus nicht. 
>
>Hhm, warum soll pppstatus denn auf einer Console *laufen*? Der User könnte
>ja auch -C drücken, und die Abrechnung wäre futsch. Reicht es nicht,
>das Programm auf die Konsole *ausgeben* zu lassen?

Nee, denn da blizt es nur einmal auf dem Monitor und dann wird 
weitergezaählt. 

>> >Jetzt habe ich:
>> >
>> >6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6

Frage:  wo gibt es 'agetty' ??? Habe jede menge getty's auf meinem 
NFS-Server gefunden (BO bis WOODY) aber kein agetty. 

>> >mit:
>> >chris@max:~> cat /bin/commwrap
>> >#!/bin/sh
>> >exec /bin/su - commterm
>> >
>> >Die Vorteile sind: es ist keine Shell mehr offen, der user commterm
hat ein
>> >gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd

Ohne shell keine Anzeige auf dem bildschirm... 
 
Michelle


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Uwe Kerstan]

* Michelle Konzack <[EMAIL PROTECTED]> [24-01-2003 12:57]:

> und dann ? - taucht bei ihm der pppstatus Monitor auf... 

Na dann biege die Ausgabe um:

su dein_pppstatus_user -c /usr/bin/pppstatus >/dev/tty12 2>/dev/null &

Außerdem muss im $HOME von dein_pppstatus_user unter ~/.pppstatus
die Configdatei pppstatus.cfg liegen. Das Verzeichnis habe ich per 
Link nach -> /var/local/log/pppstatus umgebogen, damit die Logs auch 
da abgelegt werden. Unter /var/log war mit das zu unübersichtlich.

Mein Init-Script sieht etwa so aus:

PROGRAMM=pppstatus
DAEMON=/usr/bin/$PROGRAMM
DESC="Info-Service"
test -f $DAEMON || exit 0

case "$1" in
  start)
echo -n "Starting $DESC: "
su mein_pppstatus_user -c $DAEMON >/dev/tty12 2>/dev/null &
echo "$NAME."
;;
  stop)
echo -n "Stopping $DESC: "
killall $PROGRAMM 2>/dev/null &
clear >/dev/tty12 &
echo "$NAME."
;;
  restart)
$0 stop
$0 start
;;
  *)
N=/etc/init.d/$NAME
echo "Usage: $N {start|stop|restart}" >&2
exit 1
;;
esac

Nicht sehr schön, funktioniert aber - auch ohne einlogen.

$ ls /var/local/log/pppstatus/
pppstatus.cfgtotal.costs.Aug-2002
pppstatus.ppp0.Aug-2002.log  total.costs.Dec-2002
pppstatus.ppp0.Dec-2002.log  total.costs.Jan-2003
pppstatus.ppp0.Jan-2003.log  total.costs.Jul-2002
pppstatus.ppp0.Jul-2002.log  total.costs.Nov-2002
pppstatus.ppp0.Nov-2002.log  total.costs.Oct-2002
pppstatus.ppp0.Oct-2002.log  total.costs.Sep-2002
pppstatus.ppp0.Sep-2002.log

Und den Prozess kann auch kein normaler User so schnell beenden:
$ killall pppstatus
pppstatus(248): Die Operation ist nicht erlaubt
pppstatus: no process killed

Gruss Uwe



msg34014/pgp0.pgp
Description: PGP signature

Re: pppstats und console...

[Christian Knoke]

On Fri, Jan 24, 2003 at 01:57:06PM +0200, Michelle Konzack wrote:
> Hallo Christian, 
> 
> Am 17:49 2003-01-22 +0100 hat Christian Knoke geschrieben:
> 
> >Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen
> >einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich
> >würde es nicht machen.
> 
> und dann ? - taucht bei ihm der pppstatus Monitor auf... 

... und er drückt -Z

> >Ich habe inzwischen mal probiert, weil ich das auch schon lange haben
> wollte.
> >Bei mir tat
> >
> >6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c
> /mein/programm chris" tty6
> >
> >allerdings musste man noch einen Usernamen eingeben und return drücken.
> 
> User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet 
> ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit 
> reboot startet den pppstatus nicht. 

Hhm, warum soll pppstatus denn auf einer Console *laufen*? Der User könnte
ja auch -C drücken, und die Abrechnung wäre futsch. Reicht es nicht,
das Programm auf die Konsole *ausgeben* zu lassen?

> >Jetzt habe ich:
> >
> >6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6
> >
> >mit:
> >chris@max:~> cat /bin/commwrap
> >#!/bin/sh
> >exec /bin/su - commterm
> >
> >Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein
> >gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd
> 
> Hmm, ich habe das password entfernt und die Kiste startet einfach 
> sooo, ohne passprompt...

Tut es bei dem letzten Beispiel bei mir auch, *mit* Passwort.

> >commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm
> >
> >eingetragen habe.

Gruß
Christian

-- 
Christian Knoke * * *  http://www.enter.de/~c.knoke/
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Michelle Konzack]

Hallo Christian, 

Am 17:49 2003-01-22 +0100 hat Christian Knoke geschrieben:

>Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen
>einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich
>würde es nicht machen.

und dann ? - taucht bei ihm der pppstatus Monitor auf... 

>Ich habe inzwischen mal probiert, weil ich das auch schon lange haben
wollte.
>Bei mir tat
>
>6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c
/mein/programm chris" tty6
>
>allerdings musste man noch einen Usernamen eingeben und return drücken.

User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet 
ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit 
reboot startet den pppstatus nicht. 

>Jetzt habe ich:
>
>6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6
>
>mit:
>chris@max:~> cat /bin/commwrap
>#!/bin/sh
>exec /bin/su - commterm
>
>Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein
>gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd

Hmm, ich habe das password entfernt und die Kiste startet einfach 
sooo, ohne passprompt...

>commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm
>
>eingetragen habe.

>Gruß
>Christian



--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Christian Knoke]

On Wed, Jan 22, 2003 at 04:24:33PM +0200, Michelle Konzack wrote:
> Am 11:45 2003-01-20 +0100 hat Christian Knoke geschrieben:
> >On Fri, Jan 17, 2003 at 05:03:03PM +0200, Michelle Konzack wrote:
> >> Am 15:46 2003-01-15 +0100 hat Peter Bartosch geschrieben:
> >> 
> >> >1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username
> >> >
> >> >und dem user in seinem .bash_profile das programm
> >> 
> >> das war was ich gesucht habe... 
> >> 
> >> habe einfach einen user 'pppstatus' angelegt, das password aus der
> >> /etc/shadow entfernt und nach dem Eintrag von '/usr/bin/pppstatus'
> >> in der /etc/bash_profile ein 'exit' gesetzt.
> >> 
> >> Jetzt bleibt das Ding auf der Konsole kleben... 
> >
> >Dann hast Du jetzt vielleicht ein Sicherheistproblem, denn die
> >Job Control Möglichkeiten der Bash bleiben ja noch, jedenfalls
> >wenn sich /usr/bin/pppstatus nicht sofort beendet.
> 
> Hmmm, habe ein 'adduser pppstatus' gemacht und somit einen neuen 
> User angelegt. Die rechte so gut wie null, also denke ich, das 
> soweit kein Sicherheitsproblem besteht. 

Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen
einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich
würde es nicht machen.

Ich habe inzwischen mal probiert, weil ich das auch schon lange haben wollte.
Bei mir tat

6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c /mein/programm chris" tty6

allerdings musste man noch einen Usernamen eingeben und return drücken.

Jetzt habe ich:

6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6

mit:
chris@max:~> cat /bin/commwrap
#!/bin/sh
exec /bin/su - commterm

Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein
gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd

commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm

eingetragen habe.

> Und physikalisch kann nur ich an den Rechner (mit ausnahme von 
> Einbrechern, die hoffentlich durch 'SECURITAS', einem Strasburger 
>  Sicherheitsunternehmen,  aufgehalten werden)

:)

Gruß
Christian

-- 
Christian Knoke * * *  http://www.enter.de/~c.knoke/
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Michelle Konzack]

Hallo Christian, 

Am 11:45 2003-01-20 +0100 hat Christian Knoke geschrieben:
>
>On Fri, Jan 17, 2003 at 05:03:03PM +0200, Michelle Konzack wrote:
>> Am 15:46 2003-01-15 +0100 hat Peter Bartosch geschrieben:
>> 
>> >1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username
>> >
>> >und dem user in seinem .bash_profile das programm
>> 
>> das war was ich gesucht habe... 
>> 
>> habe einfach einen user 'pppstatus' angelegt, das password aus der
>> /etc/shadow entfernt und nach dem Eintrag von '/usr/bin/pppstatus'
>> in der /etc/bash_profile ein 'exit' gesetzt.
>> 
>> Jetzt bleibt das Ding auf der Konsole kleben... 
>
>Dann hast Du jetzt vielleicht ein Sicherheistproblem, denn die
>Job Control Möglichkeiten der Bash bleiben ja noch, jedenfalls
>wenn sich /usr/bin/pppstatus nicht sofort beendet.

Hmmm, habe ein 'adduser pppstatus' gemacht und somit einen neuen 
User angelegt. Die rechte so gut wie null, also denke ich, das 
soweit kein Sicherheitsproblem besteht. 

Und physikalisch kann nur ich an den Rechner (mit ausnahme von 
Einbrechern, die hoffentlich durch 'SECURITAS', einem Strasburger 
 Sicherheitsunternehmen,  aufgehalten werden)

>Gruß
>Christian

Schoene Woche 
Michelle


--
Häufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Christian Knoke]

On Fri, Jan 17, 2003 at 04:18:09PM +0200, Michelle Konzack wrote:
> 
> ---
> #/etc/inittab
> 2:23:respawn:/sbin/getty -n -l /usr/bin/pppstats 38400 tty2
> ---
> 
> -n  besagt kein login 
> 
> -l ...  Gibt eine andere Login-Shell an. (oder was immer man will) 
> 
> probier mal: 
> 
> 2:23:respawn:/sbin/getty -n -l /usr/bin/mc 38400 tty2 
> 
> aus. ;-)) 
> 
> Hmm,  ist allerdings ein Problem, denn das Teil lauft als root... 
> ...und pppstats erlaubt mir nur als user zu laufen. 
> 
> Frage:  Gibt es eine Moeglichkeit, mit der oben genannten Zeile als 
> nobody zu fahren oder so ??? 

Könnte mit su1 gehen ... man su1

Gruß
Christian

-- 
Christian Knoke * * *  http://www.enter.de/~c.knoke/
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Christian Knoke]

On Fri, Jan 17, 2003 at 05:03:03PM +0200, Michelle Konzack wrote:
> Am 15:46 2003-01-15 +0100 hat Peter Bartosch geschrieben:
> 
> >1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username
> >
> >und dem user in seinem .bash_profile das programm
> 
> das war was ich gesucht habe... 
> 
> habe einfach einen user 'pppstatus' angelegt, das password aus der
> /etc/shadow entfernt und nach dem Eintrag von '/usr/bin/pppstatus'
> in der /etc/bash_profile ein 'exit' gesetzt.
> 
> Jetzt bleibt das Ding auf der Konsole kleben... 

Dann hast Du jetzt vielleicht ein Sicherheistproblem, denn die
Job Control Möglichkeiten der Bash bleiben ja noch, jedenfalls
wenn sich /usr/bin/pppstatus nicht sofort beendet.

Gruß
Christian

-- 
Christian Knoke * * *  http://www.enter.de/~c.knoke/
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Michelle Konzack]

Hallo Peter, 

Am 15:46 2003-01-15 +0100 hat Peter Bartosch geschrieben:

>1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username
>
>und dem user in seinem .bash_profile das programm

das war was ich gesucht habe... 

habe einfach einen user 'pppstatus' angelegt, das password aus der
/etc/shadow entfernt und nach dem Eintrag von '/usr/bin/pppstatus'
in der /etc/bash_profile ein 'exit' gesetzt.

Jetzt bleibt das Ding auf der Konsole kleben... 

Vielen dank 

Michelle 


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Michelle Konzack]

Hallo Peter, 

Am 15:33 2003-01-15 +0100 hat Peter Bartosch geschrieben:
>
>Hi!
>
>
>> Hallo, 
>> 
>> leztes Jahr habe ich gesehen, das es moeglich ist, ein Programm 
>> wie pppstats in einer VC ohne login zu starten, - genaugenommen, 
>> pppstats anstatt von login starten. 
>
>vielleicht als "pseudo"-deamon?
>
>/etc/init.d/skeleton sollte hilfreich sein

Nee, das geht nicht, aber ich habe die Loesung mittlerweile gefunden... 

---
#/etc/inittab
2:23:respawn:/sbin/getty -n -l /usr/bin/pppstats 38400 tty2
---

-n  besagt kein login 

-l ...  Gibt eine andere Login-Shell an. (oder was immer man will) 

probier mal: 

2:23:respawn:/sbin/getty -n -l /usr/bin/mc 38400 tty2 

aus. ;-)) 

Hmm,  ist allerdings ein Problem, denn das Teil lauft als root... 
...und pppstats erlaubt mir nur als user zu laufen. 

Frage:  Gibt es eine Moeglichkeit, mit der oben genannten Zeile als 
nobody zu fahren oder so ??? 

Schoene gruesse
Michelle


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Rainer Ellinger]

Michelle Konzack schrieb:
> leztes Jahr habe ich gesehen, das es moeglich ist, ein Programm
> wie pppstats in einer VC ohne login zu starten, - genaugenommen,
> pppstats anstatt von login starten.

Wozu Antworten alles gut sind: durch Peters Antworten fällt bei gerade 
erst der Groschen, was Du überhaupt meinst. Das geht einfach: man run 
oder schaue Dir das Paket console-log an. Das macht vergleichbares.

-- 
[EMAIL PROTECTED]


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Peter Bartosch]

Hi!


> Hallo, 
> 
> leztes Jahr habe ich gesehen, das es moeglich ist, ein Programm 
> wie pppstats in einer VC ohne login zu starten, - genaugenommen, 
> pppstats anstatt von login starten. 
> 
> Siet vielen wochen bin ich nun am suchen der Loesung... 
> 
> /etc/login.defs, /etc/inittab, getty, login, ... 


1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username

und dem user in seinem .bash_profile das programm


oder 


1:23:respawn:/home/user/programm



das obere sollte funktionieren, hat natürlich den nachteil, das die
shell offen ist

das untere ist untested



Peter


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Peter Bartosch]

Hi!


> Hallo, 
> 
> leztes Jahr habe ich gesehen, das es moeglich ist, ein Programm 
> wie pppstats in einer VC ohne login zu starten, - genaugenommen, 
> pppstats anstatt von login starten. 

vielleicht als "pseudo"-deamon?

/etc/init.d/skeleton sollte hilfreich sein



Peter


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: pppstats und console...

[Rainer Ellinger]

Michelle Konzack schrieb:
> Desweiteren suche ich noch eine Loesung, den Screen-Blanker ohne
> 'setterm -blank 0' auszuschalten, weil der nur funktioniert, wenn
> man mindestens einmal eingelogt war.

setterm -blank 0 >>/etc/issue 

Das geht aber nur an der Konsole selbst. An einem xterm oder ähnlichem 
erkennt setterm, dass es keine Konsole ist und macht gar nichts.

setterm erzeugt Terminal-Steuercodes, die von settern wie normale 
Zeichen ausgegeben werden. Man kann Sie nur nicht sehen, weil das 
Terminal die Codes als Steuercodes erkennt und ausführt, anstatt 
darzustellen. Hier ein umfangreicheres Beispiel:

mv /etc/issue /etc/issue.orig
setterm -clear all -blength 0 -blank 0 >/etc/issue
cat /etc/issue.orig >>/etc/issue

-- 
[EMAIL PROTECTED]


-- 
Häufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)