Re: cron.daily, welcher user
On Fri, Oct 24, 2003 at 10:43:42AM +0200, Patrick Cornelissen wrote: > Reinhold Plew wrote: > > >ein Cronjob läuft eigentlich immer unter der UID des Eigentümers, also > >des Users welcher die Crontab angelegt hat, nur ohne dessen Environment. > >Der ganz sichere Weg wäre, im Script den Interpreter zu setzen und die > >Pfade des Users einzutragen, welche er auch beim normalen login bekommt. > Bei einträgen, die man über crontab macht weis ich das ja, aber bei > links in cron.daily habe ich keine ahnung, wie das gemacht wird. Die Jobs laufen als root. In /etc/cron.d/ kannst Du allerdings "crontab-schipsel" ablegen, und einen Benutzer angeben, z.B.: 10 2 * * * backupuser /usr/local/bin/mirror_host -billy. -- Meisterbohne Meisterbohne GbR, Küfner, Mekle, Meier Tel: +49-731-399 499-0 eLösungen Söflinger Straße 100 Fax: +49-731-399 499-9 89077 Ulm http://www.meisterbohne.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
Patrick Cornelissen schrieb: Reinhold Plew wrote: ein Cronjob läuft eigentlich immer unter der UID des Eigentümers, also des Users welcher die Crontab angelegt hat, nur ohne dessen Environment. Der ganz sichere Weg wäre, im Script den Interpreter zu setzen und die Pfade des Users einzutragen, welche er auch beim normalen login bekommt. Bei einträgen, die man über crontab macht weis ich das ja, aber bei links in cron.daily habe ich keine ahnung, wie das gemacht wird. lass Dir mal von Deinem Script $SHELL ausgeben. Wenn Dein Script so aussieht wie die anderen in cron.daily (z.B. samba) sollte er funktionieren, hab's grad bei mir getestet. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
Patrick Cornelissen schrieb/wrote: > Reinhold Plew wrote: > > >Ach, noch was: bei mir fragt rsync beim ersten Zugriff auf ein anderes > >System, ob ich diesem vertrauen möchte (RSA). > > Hier nicht, vieleicht, weil da der rsync server läuft oder so. Oder weil der entsprechende Rechner schon n ~/.ssh/known_hosts des rsyncenden Users drinsteht... Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please! pgp0.pgp Description: PGP signature
Re: cron.daily, welcher user
Reinhold Plew wrote: ein Cronjob läuft eigentlich immer unter der UID des Eigentümers, also des Users welcher die Crontab angelegt hat, nur ohne dessen Environment. Der ganz sichere Weg wäre, im Script den Interpreter zu setzen und die Pfade des Users einzutragen, welche er auch beim normalen login bekommt. Bei einträgen, die man über crontab macht weis ich das ja, aber bei links in cron.daily habe ich keine ahnung, wie das gemacht wird. Ach, noch was: bei mir fragt rsync beim ersten Zugriff auf ein anderes System, ob ich diesem vertrauen möchte (RSA). Hier nicht, vieleicht, weil da der rsync server läuft oder so. -- Bye, Patrick Cornelissen http://www.p-c-software.de http://www.pnCommerce.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
Patrick Cornelissen schrieb: Reinhold Plew wrote: und wenn (Vermutung, nicht getestet) rsync nun Pfade braucht? Lösche doch mal Deine PATH-Variable und rufe den Befehl nochmal auf -> Ergebnis? Funktioniert trotzdem. Mir ist die Idee gekommen ein weiteres Skript anzulegen, was auch in cron.daily gestartet wird und einfach nur eine Datei anlegt. Damit kann ich zumindest definitiv feststellen, unter welcher UserID das läuft... ein Cronjob läuft eigentlich immer unter der UID des Eigentümers, also des Users welcher die Crontab angelegt hat, nur ohne dessen Environment. Der ganz sichere Weg wäre, im Script den Interpreter zu setzen und die Pfade des Users einzutragen, welche er auch beim normalen login bekommt. Ach, noch was: bei mir fragt rsync beim ersten Zugriff auf ein anderes System, ob ich diesem vertrauen möchte (RSA). Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
Reinhold Plew wrote: und wenn (Vermutung, nicht getestet) rsync nun Pfade braucht? Lösche doch mal Deine PATH-Variable und rufe den Befehl nochmal auf -> Ergebnis? Funktioniert trotzdem. Mir ist die Idee gekommen ein weiteres Skript anzulegen, was auch in cron.daily gestartet wird und einfach nur eine Datei anlegt. Damit kann ich zumindest definitiv feststellen, unter welcher UserID das läuft... -- Bye, Patrick Cornelissen http://www.p-c-software.de http://www.pnCommerce.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
Hallo Patrick, Patrick Cornelissen schrieb: Reinhold Plew wrote: ich denke mal, das Rüdiger die PATH-VAriable meinte, Cronjobs kennen nämlich meist kein Environment. Das war ja auch meine erste Vermutung, als die Cronjobs fehl schlugen, aber deswegeb habe ich ja überall feste Pfade genommen: /usr/bin/rsync -rv --password-file=/etc/rsync_pw @::backup /backup und wenn (Vermutung, nicht getestet) rsync nun Pfade braucht? Lösche doch mal Deine PATH-Variable und rufe den Befehl nochmal auf -> Ergebnis? Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
Reinhold Plew wrote: ich denke mal, das Rüdiger die PATH-VAriable meinte, Cronjobs kennen nämlich meist kein Environment. Das war ja auch meine erste Vermutung, als die Cronjobs fehl schlugen, aber deswegeb habe ich ja überall feste Pfade genommen: /usr/bin/rsync -rv --password-file=/etc/rsync_pw @::backup /backup -- Bye, Patrick Cornelissen http://www.p-c-software.de http://www.pnCommerce.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
Hallo PAtrick, Patrick Cornelissen schrieb: Peter Wiersig wrote: (Sorry für PM) Skript: (anonymisiert) #! /bin/sh Das "man run-parts" von '#!/bin/interpretername' spricht, sollte einen kurzen Test ohne das Leerzeichen rechtfertigen. Und auch den habe ich schon gemacht. ohne Erfolg. ich denke mal, das Rüdiger die PATH-VAriable meinte, Cronjobs kennen nämlich meist kein Environment. Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
Patrick Cornelissen wrote: Ich verstehe halt nicht, warum alles klappt, wenn ich es per hand ausführe und wenn cron es macht, kommt file not found. Dann checke mal die Umgebungsvariablen (PATH etc.) und setze sie im cron-Job passend. -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
Peter Wiersig wrote: (Sorry für PM) Skript: (anonymisiert) #! /bin/sh Das "man run-parts" von '#!/bin/interpretername' spricht, sollte einen kurzen Test ohne das Leerzeichen rechtfertigen. Und auch den habe ich schon gemacht. ohne Erfolg. -- Bye, Patrick Cornelissen http://www.p-c-software.de http://www.pnCommerce.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
Markus Maiwald wrote: probier es mal mit der Option CONNECTING TO AN RSYNC SERVER OVER A REMOTE SHELL PROGRAM --rsh="ssh -l ssh-user" Das werde ich heute mal ausprobieren. Kann man eigentlich einen speziellen cronjob testen, in realistischen Bedingungen, also nicht per Hand, sondern semiautomatisch von cron aus? falscher Dampfer! Ne, falsche Wortwahl ;-) die Rechte sehen so aus: -rwxr-xr-xrootroot ist es executable? Das script ist natürlich mit 755 ausgestattet, mit 644 meinte ich das passwort file für rsync. es wird auch als root ausgeführt! Ich verstehe halt nicht, warum alles klappt, wenn ich es per hand ausführe und wenn cron es macht, kommt file not found. Daher meine Vermutung wg. der rechte des Files bzw. dem owner. -- Bye, Patrick Cornelissen http://www.p-c-software.de http://www.pnCommerce.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
Patrick Cornelissen wrote: Wenn man nach user cron debian sucht wird man von Suchergebnissen erschlagen und in der manpage steht dazu nichts. Hilfe! (Wenn man das Script mit 644 versieht startet er nicht, weil das pwd-file nicht für alle lesbar sein darf) "Wenn man die Passwort datei mit 644 versieht..." Sorry, nicht aufgepasst beim schrieben -- Bye, Patrick Cornelissen http://www.p-c-software.de http://www.pnCommerce.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: cron.daily, welcher user
On Thu, 23 Oct 2003 08:50:15 +0200, Patrick Cornelissen <[EMAIL PROTECTED]> wrote: Hi! Auf meinem Server hat der co-admin ein script geschrieben, was leider nicht läuft... Es soll von einem anderen Server über das Netz ein Backup spiegeln. Aktuell hat er dazu eine rsync-pw datei angelegt und die natürlich nur für root lesbar gemacht. Skript: (anonymisiert) #! /bin/sh /usr/bin/rsync -rv --password-file=/etc/rsync_pw @::backup /backup probier es mal mit der Option CONNECTING TO AN RSYNC SERVER OVER A REMOTE SHELL PROGRAM --rsh="ssh -l ssh-user" jetzt kriege ich immer die benachrichtigungsmails von cron: /etc/cron.daily/fetchbackup: run-parts: failed to exec /etc/cron.daily/fetchbackup: No such file or directory run-parts: /etc/cron.daily/fetchbackup exited with return code 1 Da das Skript funktioniert wenn man es als root ausführt, wird es wohl inter einem anderen user ausgeführt. Es gibt aber keinen user cron oder ähnliches... falscher Dampfer! die Rechte sehen so aus: -rwxr-xr-x rootroot ist es executable?es wird auch als root ausgeführt! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
cron.daily, welcher user
Hi! Auf meinem Server hat der co-admin ein script geschrieben, was leider nicht läuft... Es soll von einem anderen Server über das Netz ein Backup spiegeln. Aktuell hat er dazu eine rsync-pw datei angelegt und die natürlich nur für root lesbar gemacht. Skript: (anonymisiert) #! /bin/sh /usr/bin/rsync -rv --password-file=/etc/rsync_pw @::backup /backup jetzt kriege ich immer die benachrichtigungsmails von cron: /etc/cron.daily/fetchbackup: run-parts: failed to exec /etc/cron.daily/fetchbackup: No such file or directory run-parts: /etc/cron.daily/fetchbackup exited with return code 1 Da das Skript funktioniert wenn man es als root ausführt, wird es wohl inter einem anderen user ausgeführt. Es gibt aber keinen user cron oder ähnliches... Wenn man nach user cron debian sucht wird man von Suchergebnissen erschlagen und in der manpage steht dazu nichts. Hilfe! (Wenn man das Script mit 644 versieht startet er nicht, weil das pwd-file nicht für alle lesbar sein darf) Bin für jegliche tips, links, ... dankbar -- Bye, Patrick Cornelissen http://www.p-c-software.de http://www.pnCommerce.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)