Witam, chciałbym uruchomić lmsd na koncie ze zrzuconymi uprawnieniami. Jednakże moduł pinger nie ma wystarczających uprawnień, żeby wysyłać arpy. Jak nadać pojedynczemu procesowi/userowi uprawnienia rozszerzeone o możliwość słania dowolnych pakietów w sieć bez reszty uprawnień roota? Pozdrawiam, Marek -- Mad Mark !DSPAM:4839fd8e277351465223968!
Mad Mark pisze:
Witam,
chciałbym uruchomić lmsd na koncie ze zrzuconymi uprawnieniami. Jednakże moduł pinger nie ma wystarczających uprawnień, żeby wysyłać arpy. Jak nadać pojedynczemu procesowi/userowi uprawnienia rozszerzeone o możliwość słania dowolnych pakietów w sieć bez reszty uprawnień roota?
Pozdrawiam, Marek
Witam, może /etc/sudoers ? (visudo) pozdrawiam, DawidW !DSPAM:483a8487112052037086813!
Dnia 26-05-2008 o 11:36:05 Dawid Widyna <widynek@o2.pl> napisał(a):
Witam,
może /etc/sudoers ? (visudo)
A czym to się będzie różniło od uruchomienia jako root, bo w/g mnie to niczym. Po przejęciu kontroli nad lms-gui masz prawa roota na serwerze. -- Mad Mark !DSPAM:483ba20d323002226814302!
W dniu 26 maja 2008 02:00 użytkownik Mad Mark <madmark@netcity.pl> napisał:
Witam,
chciałbym uruchomić lmsd na koncie ze zrzuconymi uprawnieniami. Jednakże moduł pinger nie ma wystarczających uprawnień, żeby wysyłać arpy. Jak nadać pojedynczemu procesowi/userowi uprawnienia rozszerzeone o możliwość słania dowolnych pakietów w sieć bez reszty uprawnień roota?
wystarczy ze dodasz bit suid do polecenia arping chmod +s `which arping` oczywiscie bedzie sie to rownalo uruchomieniu tego polecenia z egidem i euidem roota. pozdr -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)} !DSPAM:483c88d0209421671789688!
witam czy byl juz poruszany temat wyswietlania userow onlinie w sytaucji gdy userzy lacza sie z serwerem przez pppoe? !DSPAM:483cfe02299859210314635!
maccolo pisze:
witam czy byl juz poruszany temat wyswietlania userow onlinie w sytaucji gdy userzy lacza sie z serwerem przez pppoe?
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Tak: #!/bin/bash ip addr show|grep peer|awk '{ print $4}' |awk -F / '{print $1}'>/tmp/pppip ip=`cat /tmp/pppip`; for ipek in $ip; #do echo "IP: $ipek"; do `mysql -h 10.10.10.1 -u lms --password=kupcia -e "use lms; update nodes SET lastonline=UNIX_TIMESTAMP() WHERE ipaddr=INET_ATON('$ipek');"` done exit 0; Pozdrawiam. -- Matys Łukasz mobile: (+ 48) 504257944 gg: 6808288 !DSPAM:483d109c313301886019037!
Wednesday 28 of May 2008 09:58:21 Matys Łukasz napisał(a):
maccolo pisze:
witam czy byl juz poruszany temat wyswietlania userow onlinie w sytaucji gdy userzy lacza sie z serwerem przez pppoe?
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Tak:
#!/bin/bash ip addr show|grep peer|awk '{ print $4}' |awk -F / '{print $1}'>/tmp/pppip ip=`cat /tmp/pppip`; for ipek in $ip; #do echo "IP: $ipek"; do `mysql -h 10.10.10.1 -u lms --password=kupcia -e "use lms; update nodes SET lastonline=UNIX_TIMESTAMP() WHERE ipaddr=INET_ATON('$ipek');"` done exit 0;
Pozdrawiam.
co nie rozwiazuje problemu przy rozproszonych wezlach badz wezle zewnetrznym (gdzie sie tego odpalic nie da) -- Robert CyberM !DSPAM:483d18fb320791243476951!
Robert pisze:
Wednesday 28 of May 2008 09:58:21 Matys Łukasz napisał(a):
maccolo pisze:
witam czy byl juz poruszany temat wyswietlania userow onlinie w sytaucji gdy userzy lacza sie z serwerem przez pppoe?
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms Tak:
#!/bin/bash ip addr show|grep peer|awk '{ print $4}' |awk -F / '{print $1}'>/tmp/pppip ip=`cat /tmp/pppip`; for ipek in $ip; #do echo "IP: $ipek"; do `mysql -h 10.10.10.1 -u lms --password=kupcia -e "use lms; update nodes SET lastonline=UNIX_TIMESTAMP() WHERE ipaddr=INET_ATON('$ipek');"` done exit 0;
Pozdrawiam.
co nie rozwiazuje problemu przy rozproszonych wezlach badz wezle zewnetrznym (gdzie sie tego odpalic nie da)
Coz...jezeli chodzi o inne systemy, koncentratory pppoe...trzeba sobie jakos sciagnac liste aktywnych sesji pppoe, a potem sparsowac, i odpalic np powyzszy skrypt. Z Mikrotika np przez ssh sciagnac pliczek, i parsowac. -- Matys Łukasz mobile: (+ 48) 504257944 gg: 6808288 Red Hat Certified Engineer CN: 805008539731256 !DSPAM:483d1a82322871804284693!
W dniu 28 maja 2008 10:40 użytkownik Matys Łukasz <lukasz@e-matys.com> napisał:
Coz...jezeli chodzi o inne systemy, koncentratory pppoe...trzeba sobie jakos sciagnac liste aktywnych sesji pppoe, a potem sparsowac, i odpalic np powyzszy skrypt. Z Mikrotika np przez ssh sciagnac pliczek, i parsowac. wystarczy sprzegnac pppoe z freeradiusem reszta to bajka
Pozdrawiam !DSPAM:483d8d0f101481859716918!
W dniu 28 maja 2008 18:49 użytkownik Michał Gacek <michal.gacek@gmail.com> napisał:
Coz...jezeli chodzi o inne systemy, koncentratory pppoe...trzeba sobie jakos sciagnac liste aktywnych sesji pppoe, a potem sparsowac, i odpalic np powyzszy skrypt. Z Mikrotika np przez ssh sciagnac pliczek, i parsowac. wystarczy sprzegnac pppoe z freeradiusem reszta to bajka
Pozdrawiam
ja nie mialem z tym problemu - skrypt jest na 20-30 minut w bashu (na podstawie tego co kolega napisałw topiku) pozdr. -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)} !DSPAM:483ea88f175748980171022!
Coz...jezeli chodzi o inne systemy, koncentratory pppoe...trzeba sobie jakos sciagnac liste aktywnych sesji pppoe, a potem sparsowac, i odpalic np powyzszy skrypt. Z Mikrotika np przez ssh sciagnac pliczek, i parsowac. wystarczy sprzegnac pppoe z freeradiusem reszta to bajka
Pozdrawiam
ja nie mialem z tym problemu - skrypt jest na 20-30 minut w bashu (na podstawie tego co kolega napisa³w topiku) pozdr. tak juz mi to dziala dzieki !DSPAM:483eaeb7182855962586004!
uczestnicy (7)
-
Dawid Widyna -
maccolo -
Mad Mark -
Matys Łukasz -
Michał Gacek -
Robert -
Wojciech Ziniewicz