Re: pppstats und console...
On Tue, Feb 04, 2003 at 09:08:59AM +0200, Michelle Konzack wrote: > > Alles Hard-Coden Das ist unnötig. Du brauchst keine Shell. > Das problem ist doch, das pppstatus auf einer ppp-box mit einem 64/128k > ISDN-Modem sitzt. Auf dieser Box gibt es ausschliesslich den User 'root'. > > pppstatus ist aber ein grafisches user-space programm das somit nicht > als daemon gestartet werden kann. Sprich, du startest es, und dann > ueberwacht es die Traffic auf dem angegebenen Interface wie, z.B., ppp0. > > Wenn Du ihn anhaelst, oder anschiesst, zaehlt er nicht mehr und wenn > Du ihn wieder startest zaehlt er wieder weiter. Ich habe mir jetzt mal http://pppstatus.sourceforge.net/ angesehen. Du brauchst es nur in Deine Bootscripte zu integrieren und ihm eine freie Konsole zu geben, und gut ist. Kein user, kein inittab, keine shell, kein Risiko. Wie das geht, kann Dir sicher jemand hier auf der Liste sagen, ich leider (bei Debian noch) nicht. Eventuell geht es auch mit dem beigefügten Programm runonboot (ungetestet). Irgendein Daemon, der das Teil restarted, wenn jemand Ctrl-C drückt, wird sich auch noch finden lassen. > Bis ein anderes mal > > Michelle Gruß Christian -- Christian Knoke * * * http://www.enter.de/~c.knoke/ * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
Hallo Christian, Am 18:07 2003-01-31 +0100 hat Christian Knoke geschrieben: >Ein Angreifer könnte immer noch versuchen, die Ausführung von .bash_profile >zu verhindern, und hätte dann eine Shell. > >respawned wird doch erst, wenn der ganze Job (inklusive shell) endet. Dann besorge ich mir die Sourcen einer kleinen Shell wie ash, modifiziere die sourcen, Damit solche Schweinereien wie CTRL-C oder CTRL-Z nicht mehr funktionieren, besorge mir dioe Sourcen fuer pppstatus und modifiziere sie, das CTRL-Q nicht mehr funktioniert und kompiliewre die Chose... Dann sollte die sache gefressen sein. ...und wer sagt denn, das eine Shell eine Config-Datei braucht. Alles Hard-Coden >Keine Ahnung was "pppstatus" tut. Wenn es kontinuierlich Verbindungs- >daten ausgibt (was ich aus Deiner Beschreibung herauszulesen glaubte), >ist es kein Problem. Dann besteht auch kein Grund, dort einen user >einzuloggen. Das problem ist doch, das pppstatus auf einer ppp-box mit einem 64/128k ISDN-Modem sitzt. Auf dieser Box gibt es ausschliesslich den User 'root'. pppstatus ist aber ein grafisches user-space programm das somit nicht als daemon gestartet werden kann. Sprich, du startest es, und dann ueberwacht es die Traffic auf dem angegebenen Interface wie, z.B., ppp0. Wenn Du ihn anhaelst, oder anschiesst, zaehlt er nicht mehr und wenn Du ihn wieder startest zaehlt er wieder weiter. Bis ein anderes mal Michelle -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
On Mon, Jan 27, 2003 at 04:07:42PM +0200, Michelle Konzack wrote: > Hallo Christian, > > Am 11:51 2003-01-27 +0100 hat Christian Knoke geschrieben: > > >> >Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen > >> >einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich > >> >würde es nicht machen. > >> > >> und dann ? - taucht bei ihm der pppstatus Monitor auf... > > > >... und er drückt -Z > > dafuer gibt es 'respawn' ;-)) Äh? Wenn ich hier einen user anlege ohne Passwort, und in die .bash_profile einen Befehl schreibe, kann ich ihn mit ctrl-c abbrechen und lande in der shell, auch wenn dahinter ein exit steht. ctrl-z unterbricht einen job und aktiviert die im Hintergrund noch laufende Shell wieder, siehe man bash. Wenn Du in .bash_profile wenigstens "exec pppstatus" schreiben würdest, ginge das nicht mehr (weil die shell dann nicht mehr läuft, siehe help exec). Ein Angreifer könnte immer noch versuchen, die Ausführung von .bash_profile zu verhindern, und hätte dann eine Shell. respawned wird doch erst, wenn der ganze Job (inklusive shell) endet. > >> User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet > >> ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit > >> reboot startet den pppstatus nicht. > > > >Hhm, warum soll pppstatus denn auf einer Console *laufen*? Der User könnte > >ja auch -C drücken, und die Abrechnung wäre futsch. Reicht es nicht, > >das Programm auf die Konsole *ausgeben* zu lassen? > > Nee, denn da blizt es nur einmal auf dem Monitor und dann wird > weitergezaählt. Keine Ahnung was "pppstatus" tut. Wenn es kontinuierlich Verbindungs- daten ausgibt (was ich aus Deiner Beschreibung herauszulesen glaubte), ist es kein Problem. Dann besteht auch kein Grund, dort einen user einzuloggen. > >> >Jetzt habe ich: > >> > > >> >6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6 > > Frage: wo gibt es 'agetty' ??? Habe jede menge getty's auf meinem > NFS-Server gefunden (BO bis WOODY) aber kein agetty. Weiss ich nicht. Author ist Herr Venema. > >> >mit: > >> >chris@max:~> cat /bin/commwrap > >> >#!/bin/sh > >> >exec /bin/su - commterm > >> > > >> >Die Vorteile sind: es ist keine Shell mehr offen, der user commterm > hat ein > >> >gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd > > Ohne shell keine Anzeige auf dem bildschirm... Nicht doch, Du kannst stdin/out jedes Programms auf eine virtuelle Konsole umlenken (z.B. /dev/tty2), Du musst nur die Rechte des device richtig setzen. Kann sein, das es mit tty1 Probleme gibt, weil es die Hauptkonsole ist, und noch für andere Dinge benutzt wird. Such dir ein tty?, das frei ist, deaktiviere es in inittab. > Michelle Gruß Christian -- Christian Knoke * * * http://www.enter.de/~c.knoke/ * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
Hallo Uwe, Am 16:06 2003-01-27 +0100 hat Uwe Kerstan geschrieben: >Mein Init-Script sieht etwa so aus: ... Hallo, morgen ist wochenende und ich werde das Script dann ausprobieren. Bin also nicht die einzige Person, die hier herumbiegt... ;-)) Danke Michelle -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
Hallo Christian, Am 11:51 2003-01-27 +0100 hat Christian Knoke geschrieben: >> >Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen >> >einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich >> >würde es nicht machen. >> >> und dann ? - taucht bei ihm der pppstatus Monitor auf... > >... und er drückt -Z dafuer gibt es 'respawn' ;-)) >> User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet >> ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit >> reboot startet den pppstatus nicht. > >Hhm, warum soll pppstatus denn auf einer Console *laufen*? Der User könnte >ja auch -C drücken, und die Abrechnung wäre futsch. Reicht es nicht, >das Programm auf die Konsole *ausgeben* zu lassen? Nee, denn da blizt es nur einmal auf dem Monitor und dann wird weitergezaählt. >> >Jetzt habe ich: >> > >> >6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6 Frage: wo gibt es 'agetty' ??? Habe jede menge getty's auf meinem NFS-Server gefunden (BO bis WOODY) aber kein agetty. >> >mit: >> >chris@max:~> cat /bin/commwrap >> >#!/bin/sh >> >exec /bin/su - commterm >> > >> >Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein >> >gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd Ohne shell keine Anzeige auf dem bildschirm... Michelle -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
* Michelle Konzack <[EMAIL PROTECTED]> [24-01-2003 12:57]: > und dann ? - taucht bei ihm der pppstatus Monitor auf... Na dann biege die Ausgabe um: su dein_pppstatus_user -c /usr/bin/pppstatus >/dev/tty12 2>/dev/null & Außerdem muss im $HOME von dein_pppstatus_user unter ~/.pppstatus die Configdatei pppstatus.cfg liegen. Das Verzeichnis habe ich per Link nach -> /var/local/log/pppstatus umgebogen, damit die Logs auch da abgelegt werden. Unter /var/log war mit das zu unübersichtlich. Mein Init-Script sieht etwa so aus: PROGRAMM=pppstatus DAEMON=/usr/bin/$PROGRAMM DESC="Info-Service" test -f $DAEMON || exit 0 case "$1" in start) echo -n "Starting $DESC: " su mein_pppstatus_user -c $DAEMON >/dev/tty12 2>/dev/null & echo "$NAME." ;; stop) echo -n "Stopping $DESC: " killall $PROGRAMM 2>/dev/null & clear >/dev/tty12 & echo "$NAME." ;; restart) $0 stop $0 start ;; *) N=/etc/init.d/$NAME echo "Usage: $N {start|stop|restart}" >&2 exit 1 ;; esac Nicht sehr schön, funktioniert aber - auch ohne einlogen. $ ls /var/local/log/pppstatus/ pppstatus.cfgtotal.costs.Aug-2002 pppstatus.ppp0.Aug-2002.log total.costs.Dec-2002 pppstatus.ppp0.Dec-2002.log total.costs.Jan-2003 pppstatus.ppp0.Jan-2003.log total.costs.Jul-2002 pppstatus.ppp0.Jul-2002.log total.costs.Nov-2002 pppstatus.ppp0.Nov-2002.log total.costs.Oct-2002 pppstatus.ppp0.Oct-2002.log total.costs.Sep-2002 pppstatus.ppp0.Sep-2002.log Und den Prozess kann auch kein normaler User so schnell beenden: $ killall pppstatus pppstatus(248): Die Operation ist nicht erlaubt pppstatus: no process killed Gruss Uwe msg34014/pgp0.pgp Description: PGP signature
Re: pppstats und console...
On Fri, Jan 24, 2003 at 01:57:06PM +0200, Michelle Konzack wrote: > Hallo Christian, > > Am 17:49 2003-01-22 +0100 hat Christian Knoke geschrieben: > > >Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen > >einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich > >würde es nicht machen. > > und dann ? - taucht bei ihm der pppstatus Monitor auf... ... und er drückt -Z > >Ich habe inzwischen mal probiert, weil ich das auch schon lange haben > wollte. > >Bei mir tat > > > >6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c > /mein/programm chris" tty6 > > > >allerdings musste man noch einen Usernamen eingeben und return drücken. > > User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet > ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit > reboot startet den pppstatus nicht. Hhm, warum soll pppstatus denn auf einer Console *laufen*? Der User könnte ja auch -C drücken, und die Abrechnung wäre futsch. Reicht es nicht, das Programm auf die Konsole *ausgeben* zu lassen? > >Jetzt habe ich: > > > >6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6 > > > >mit: > >chris@max:~> cat /bin/commwrap > >#!/bin/sh > >exec /bin/su - commterm > > > >Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein > >gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd > > Hmm, ich habe das password entfernt und die Kiste startet einfach > sooo, ohne passprompt... Tut es bei dem letzten Beispiel bei mir auch, *mit* Passwort. > >commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm > > > >eingetragen habe. Gruß Christian -- Christian Knoke * * * http://www.enter.de/~c.knoke/ * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
Hallo Christian, Am 17:49 2003-01-22 +0100 hat Christian Knoke geschrieben: >Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen >einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich >würde es nicht machen. und dann ? - taucht bei ihm der pppstatus Monitor auf... >Ich habe inzwischen mal probiert, weil ich das auch schon lange haben wollte. >Bei mir tat > >6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c /mein/programm chris" tty6 > >allerdings musste man noch einen Usernamen eingeben und return drücken. User-Name eingeben ist nervig, denn solange pppstatus nicht gestartet ist, zaehlt er keine traffic. - Sprich unbemerkter Stromausfall mit reboot startet den pppstatus nicht. >Jetzt habe ich: > >6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6 > >mit: >chris@max:~> cat /bin/commwrap >#!/bin/sh >exec /bin/su - commterm > >Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein >gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd Hmm, ich habe das password entfernt und die Kiste startet einfach sooo, ohne passprompt... >commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm > >eingetragen habe. >Gruß >Christian -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
On Wed, Jan 22, 2003 at 04:24:33PM +0200, Michelle Konzack wrote: > Am 11:45 2003-01-20 +0100 hat Christian Knoke geschrieben: > >On Fri, Jan 17, 2003 at 05:03:03PM +0200, Michelle Konzack wrote: > >> Am 15:46 2003-01-15 +0100 hat Peter Bartosch geschrieben: > >> > >> >1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username > >> > > >> >und dem user in seinem .bash_profile das programm > >> > >> das war was ich gesucht habe... > >> > >> habe einfach einen user 'pppstatus' angelegt, das password aus der > >> /etc/shadow entfernt und nach dem Eintrag von '/usr/bin/pppstatus' > >> in der /etc/bash_profile ein 'exit' gesetzt. > >> > >> Jetzt bleibt das Ding auf der Konsole kleben... > > > >Dann hast Du jetzt vielleicht ein Sicherheistproblem, denn die > >Job Control Möglichkeiten der Bash bleiben ja noch, jedenfalls > >wenn sich /usr/bin/pppstatus nicht sofort beendet. > > Hmmm, habe ein 'adduser pppstatus' gemacht und somit einen neuen > User angelegt. Die rechte so gut wie null, also denke ich, das > soweit kein Sicherheitsproblem besteht. Ein user hat eine ganze Menge Rechte. Mann kann ja auch remote versuchen einzudringen und dann mit "su - pppstatus" eine Shell zu bekommen. Ich würde es nicht machen. Ich habe inzwischen mal probiert, weil ich das auch schon lange haben wollte. Bei mir tat 6:2345:respawn:/sbin/mingetty --login /bin/su --logopts "-c /mein/programm chris" tty6 allerdings musste man noch einen Usernamen eingeben und return drücken. Jetzt habe ich: 6:2345:respawn:/sbin/agetty -n -l /bin/commwrap 38400 tty6 mit: chris@max:~> cat /bin/commwrap #!/bin/sh exec /bin/su - commterm Die Vorteile sind: es ist keine Shell mehr offen, der user commterm hat ein gutes Passwort, und hat auch keine Shell, da ich in /etc/passwd commterm:x:503:65534::/home/commterm:/home/commterm/bin/meinprogramm eingetragen habe. > Und physikalisch kann nur ich an den Rechner (mit ausnahme von > Einbrechern, die hoffentlich durch 'SECURITAS', einem Strasburger > Sicherheitsunternehmen, aufgehalten werden) :) Gruß Christian -- Christian Knoke * * * http://www.enter.de/~c.knoke/ * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
Hallo Christian, Am 11:45 2003-01-20 +0100 hat Christian Knoke geschrieben: > >On Fri, Jan 17, 2003 at 05:03:03PM +0200, Michelle Konzack wrote: >> Am 15:46 2003-01-15 +0100 hat Peter Bartosch geschrieben: >> >> >1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username >> > >> >und dem user in seinem .bash_profile das programm >> >> das war was ich gesucht habe... >> >> habe einfach einen user 'pppstatus' angelegt, das password aus der >> /etc/shadow entfernt und nach dem Eintrag von '/usr/bin/pppstatus' >> in der /etc/bash_profile ein 'exit' gesetzt. >> >> Jetzt bleibt das Ding auf der Konsole kleben... > >Dann hast Du jetzt vielleicht ein Sicherheistproblem, denn die >Job Control Möglichkeiten der Bash bleiben ja noch, jedenfalls >wenn sich /usr/bin/pppstatus nicht sofort beendet. Hmmm, habe ein 'adduser pppstatus' gemacht und somit einen neuen User angelegt. Die rechte so gut wie null, also denke ich, das soweit kein Sicherheitsproblem besteht. Und physikalisch kann nur ich an den Rechner (mit ausnahme von Einbrechern, die hoffentlich durch 'SECURITAS', einem Strasburger Sicherheitsunternehmen, aufgehalten werden) >Gruß >Christian Schoene Woche Michelle -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
On Fri, Jan 17, 2003 at 04:18:09PM +0200, Michelle Konzack wrote: > > --- > #/etc/inittab > 2:23:respawn:/sbin/getty -n -l /usr/bin/pppstats 38400 tty2 > --- > > -n besagt kein login > > -l ... Gibt eine andere Login-Shell an. (oder was immer man will) > > probier mal: > > 2:23:respawn:/sbin/getty -n -l /usr/bin/mc 38400 tty2 > > aus. ;-)) > > Hmm, ist allerdings ein Problem, denn das Teil lauft als root... > ...und pppstats erlaubt mir nur als user zu laufen. > > Frage: Gibt es eine Moeglichkeit, mit der oben genannten Zeile als > nobody zu fahren oder so ??? Könnte mit su1 gehen ... man su1 Gruß Christian -- Christian Knoke * * * http://www.enter.de/~c.knoke/ * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
On Fri, Jan 17, 2003 at 05:03:03PM +0200, Michelle Konzack wrote: > Am 15:46 2003-01-15 +0100 hat Peter Bartosch geschrieben: > > >1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username > > > >und dem user in seinem .bash_profile das programm > > das war was ich gesucht habe... > > habe einfach einen user 'pppstatus' angelegt, das password aus der > /etc/shadow entfernt und nach dem Eintrag von '/usr/bin/pppstatus' > in der /etc/bash_profile ein 'exit' gesetzt. > > Jetzt bleibt das Ding auf der Konsole kleben... Dann hast Du jetzt vielleicht ein Sicherheistproblem, denn die Job Control Möglichkeiten der Bash bleiben ja noch, jedenfalls wenn sich /usr/bin/pppstatus nicht sofort beendet. Gruß Christian -- Christian Knoke * * * http://www.enter.de/~c.knoke/ * * * * * * * * * Ceterum censeo Microsoft esse dividendum. -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
Hallo Peter, Am 15:46 2003-01-15 +0100 hat Peter Bartosch geschrieben: >1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username > >und dem user in seinem .bash_profile das programm das war was ich gesucht habe... habe einfach einen user 'pppstatus' angelegt, das password aus der /etc/shadow entfernt und nach dem Eintrag von '/usr/bin/pppstatus' in der /etc/bash_profile ein 'exit' gesetzt. Jetzt bleibt das Ding auf der Konsole kleben... Vielen dank Michelle -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
Hallo Peter, Am 15:33 2003-01-15 +0100 hat Peter Bartosch geschrieben: > >Hi! > > >> Hallo, >> >> leztes Jahr habe ich gesehen, das es moeglich ist, ein Programm >> wie pppstats in einer VC ohne login zu starten, - genaugenommen, >> pppstats anstatt von login starten. > >vielleicht als "pseudo"-deamon? > >/etc/init.d/skeleton sollte hilfreich sein Nee, das geht nicht, aber ich habe die Loesung mittlerweile gefunden... --- #/etc/inittab 2:23:respawn:/sbin/getty -n -l /usr/bin/pppstats 38400 tty2 --- -n besagt kein login -l ... Gibt eine andere Login-Shell an. (oder was immer man will) probier mal: 2:23:respawn:/sbin/getty -n -l /usr/bin/mc 38400 tty2 aus. ;-)) Hmm, ist allerdings ein Problem, denn das Teil lauft als root... ...und pppstats erlaubt mir nur als user zu laufen. Frage: Gibt es eine Moeglichkeit, mit der oben genannten Zeile als nobody zu fahren oder so ??? Schoene gruesse Michelle -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
Michelle Konzack schrieb: > leztes Jahr habe ich gesehen, das es moeglich ist, ein Programm > wie pppstats in einer VC ohne login zu starten, - genaugenommen, > pppstats anstatt von login starten. Wozu Antworten alles gut sind: durch Peters Antworten fällt bei gerade erst der Groschen, was Du überhaupt meinst. Das geht einfach: man run oder schaue Dir das Paket console-log an. Das macht vergleichbares. -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
Hi! > Hallo, > > leztes Jahr habe ich gesehen, das es moeglich ist, ein Programm > wie pppstats in einer VC ohne login zu starten, - genaugenommen, > pppstats anstatt von login starten. > > Siet vielen wochen bin ich nun am suchen der Loesung... > > /etc/login.defs, /etc/inittab, getty, login, ... 1:23:respawn:/sbin/rungetty tty1 -u root -- login -f username und dem user in seinem .bash_profile das programm oder 1:23:respawn:/home/user/programm das obere sollte funktionieren, hat natürlich den nachteil, das die shell offen ist das untere ist untested Peter -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
Hi! > Hallo, > > leztes Jahr habe ich gesehen, das es moeglich ist, ein Programm > wie pppstats in einer VC ohne login zu starten, - genaugenommen, > pppstats anstatt von login starten. vielleicht als "pseudo"-deamon? /etc/init.d/skeleton sollte hilfreich sein Peter -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pppstats und console...
Michelle Konzack schrieb: > Desweiteren suche ich noch eine Loesung, den Screen-Blanker ohne > 'setterm -blank 0' auszuschalten, weil der nur funktioniert, wenn > man mindestens einmal eingelogt war. setterm -blank 0 >>/etc/issue Das geht aber nur an der Konsole selbst. An einem xterm oder ähnlichem erkennt setterm, dass es keine Konsole ist und macht gar nichts. setterm erzeugt Terminal-Steuercodes, die von settern wie normale Zeichen ausgegeben werden. Man kann Sie nur nicht sehen, weil das Terminal die Codes als Steuercodes erkennt und ausführt, anstatt darzustellen. Hier ein umfangreicheres Beispiel: mv /etc/issue /etc/issue.orig setterm -clear all -blength 0 -blank 0 >/etc/issue cat /etc/issue.orig >>/etc/issue -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)