> Aber dann hat man ja doch wieder root waehrend der Verbindung laufen. > Das > widerspricht dem Prinzip, wenn moeglich nicht als root zu arbeiten. > Vielleicht ist es aus Sicherheitsaspekten kein Problem (solange der > Verbindungsaufbau nur von einem der Gruppe dip angehoerenden User > erledigt > wird) - das weiss ich aber nicht genau. Oder hab' ich Dich falsch > verstanden?
Eben das war auch meine Absicht, deswegen laeuft fetch nicht als root mit sudo -u root ... sondern als news. Ich weiss ebensowenig wie Du, ob es ein Sicherheitsproblem ist, aber weniger Rechte koennen im Zweifelsfall nicht schaden. - Die Zeile aus der sudoers: %dip ALL=(news) NOPASSWD:/usr/sbin/fetch -vv im Skript: sudo -u news /usr/sbin/fetch -vv Diejenigen Benutzer, die News abholen koennen sollen, sind in der Gruppe dip eingetragen - damit koennen alle Benutzer News holen, die eine Onlineverbindung aufbauen koennen. Man koennte natuerlich auch eine weitere Gruppe einrichten. Ein kurzer Hinweis (falls noch nicht in der Doku gelesen): sudoers _nie_ (wirklich nie) einfach immer mit einem Editor aendern, sondern immer mit dem Kommando visudo. Wenn man aber den vi als Editor nicht mag, dann sollte man $EDITOR vor dem Aufruf umsetzen. Viel Spass, Andreas. ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 643
