Witam,
chciałbym uruchomić lmsd na koncie ze zrzuconymi uprawnieniami. Jednakże moduł pinger nie ma wystarczających uprawnień, żeby wysyłać arpy. Jak nadać pojedynczemu procesowi/userowi uprawnienia rozszerzeone o możliwość słania dowolnych pakietów w sieć bez reszty uprawnień roota?
Pozdrawiam, Marek
Mad Mark pisze:
Witam,
chciałbym uruchomić lmsd na koncie ze zrzuconymi uprawnieniami. Jednakże moduł pinger nie ma wystarczających uprawnień, żeby wysyłać arpy. Jak nadać pojedynczemu procesowi/userowi uprawnienia rozszerzeone o możliwość słania dowolnych pakietów w sieć bez reszty uprawnień roota?
Pozdrawiam, Marek
Witam,
może /etc/sudoers ? (visudo)
pozdrawiam, DawidW
!DSPAM:483a8487112052037086813!
Dnia 26-05-2008 o 11:36:05 Dawid Widyna widynek@o2.pl napisał(a):
Witam,
może /etc/sudoers ? (visudo)
A czym to się będzie różniło od uruchomienia jako root, bo w/g mnie to niczym. Po przejęciu kontroli nad lms-gui masz prawa roota na serwerze.
W dniu 26 maja 2008 02:00 użytkownik Mad Mark madmark@netcity.pl napisał:
Witam,
chciałbym uruchomić lmsd na koncie ze zrzuconymi uprawnieniami. Jednakże moduł pinger nie ma wystarczających uprawnień, żeby wysyłać arpy. Jak nadać pojedynczemu procesowi/userowi uprawnienia rozszerzeone o możliwość słania dowolnych pakietów w sieć bez reszty uprawnień roota?
wystarczy ze dodasz bit suid do polecenia arping
chmod +s `which arping`
oczywiscie bedzie sie to rownalo uruchomieniu tego polecenia z egidem i euidem roota.
pozdr
witam czy byl juz poruszany temat wyswietlania userow onlinie w sytaucji gdy userzy lacza sie z serwerem przez pppoe?
!DSPAM:483cfe02299859210314635!
maccolo pisze:
witam czy byl juz poruszany temat wyswietlania userow onlinie w sytaucji gdy userzy lacza sie z serwerem przez pppoe?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Tak:
#!/bin/bash ip addr show|grep peer|awk '{ print $4}' |awk -F / '{print $1}'>/tmp/pppip ip=`cat /tmp/pppip`; for ipek in $ip; #do echo "IP: $ipek"; do `mysql -h 10.10.10.1 -u lms --password=kupcia -e "use lms; update nodes SET lastonline=UNIX_TIMESTAMP() WHERE ipaddr=INET_ATON('$ipek');"` done exit 0;
Pozdrawiam.
Wednesday 28 of May 2008 09:58:21 Matys Łukasz napisał(a):
maccolo pisze:
witam czy byl juz poruszany temat wyswietlania userow onlinie w sytaucji gdy userzy lacza sie z serwerem przez pppoe?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Tak:
#!/bin/bash ip addr show|grep peer|awk '{ print $4}' |awk -F / '{print $1}'>/tmp/pppip ip=`cat /tmp/pppip`; for ipek in $ip; #do echo "IP: $ipek"; do `mysql -h 10.10.10.1 -u lms --password=kupcia -e "use lms; update nodes SET lastonline=UNIX_TIMESTAMP() WHERE ipaddr=INET_ATON('$ipek');"` done exit 0;
Pozdrawiam.
co nie rozwiazuje problemu przy rozproszonych wezlach badz wezle zewnetrznym (gdzie sie tego odpalic nie da)
Robert pisze:
Wednesday 28 of May 2008 09:58:21 Matys Łukasz napisał(a):
maccolo pisze:
witam czy byl juz poruszany temat wyswietlania userow onlinie w sytaucji gdy userzy lacza sie z serwerem przez pppoe?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Tak:
#!/bin/bash ip addr show|grep peer|awk '{ print $4}' |awk -F / '{print $1}'>/tmp/pppip ip=`cat /tmp/pppip`; for ipek in $ip; #do echo "IP: $ipek"; do `mysql -h 10.10.10.1 -u lms --password=kupcia -e "use lms; update nodes SET lastonline=UNIX_TIMESTAMP() WHERE ipaddr=INET_ATON('$ipek');"` done exit 0;
Pozdrawiam.
co nie rozwiazuje problemu przy rozproszonych wezlach badz wezle zewnetrznym (gdzie sie tego odpalic nie da)
Coz...jezeli chodzi o inne systemy, koncentratory pppoe...trzeba sobie jakos sciagnac liste aktywnych sesji pppoe, a potem sparsowac, i odpalic np powyzszy skrypt. Z Mikrotika np przez ssh sciagnac pliczek, i parsowac.
W dniu 28 maja 2008 10:40 użytkownik Matys Łukasz lukasz@e-matys.com napisał:
Coz...jezeli chodzi o inne systemy, koncentratory pppoe...trzeba sobie jakos sciagnac liste aktywnych sesji pppoe, a potem sparsowac, i odpalic np powyzszy skrypt. Z Mikrotika np przez ssh sciagnac pliczek, i parsowac.
wystarczy sprzegnac pppoe z freeradiusem reszta to bajka
Pozdrawiam
!DSPAM:483d8d0f101481859716918!
W dniu 28 maja 2008 18:49 użytkownik Michał Gacek michal.gacek@gmail.com napisał:
Coz...jezeli chodzi o inne systemy, koncentratory pppoe...trzeba sobie jakos sciagnac liste aktywnych sesji pppoe, a potem sparsowac, i odpalic np powyzszy skrypt. Z Mikrotika np przez ssh sciagnac pliczek, i parsowac.
wystarczy sprzegnac pppoe z freeradiusem reszta to bajka
Pozdrawiam
ja nie mialem z tym problemu - skrypt jest na 20-30 minut w bashu (na podstawie tego co kolega napisałw topiku) pozdr.
Coz...jezeli chodzi o inne systemy, koncentratory pppoe...trzeba sobie jakos sciagnac liste aktywnych sesji pppoe, a potem sparsowac, i odpalic np powyzszy skrypt. Z Mikrotika np przez ssh sciagnac pliczek, i parsowac.
wystarczy sprzegnac pppoe z freeradiusem reszta to bajka
Pozdrawiam
ja nie mialem z tym problemu - skrypt jest na 20-30 minut w bashu (na podstawie tego co kolega napisa³w topiku) pozdr.
tak juz mi to dziala dzieki
!DSPAM:483eaeb7182855962586004!
uczestnicy (7)
-
Dawid Widyna -
maccolo -
Mad Mark -
Matys Łukasz -
Michał Gacek -
Robert -
Wojciech Ziniewicz