>>Ehrlich gesagt ist das ein für uns sehr unwichtiges Problem. Da investieren wir die Zeit lieber in andere Sachen. Das mit den Root- Rechten ist ein typisches Asterisk Problem. Wer das nicht mag, der hat Pech gehabt. Eine ISDN-Karte wird wohl keiner im User-Space zum Laufen bringen. Just my 2 cents.
Ich sehe das ganze auch nicht so tragisch, da sich meine Gemeinschaft Installationen in gesicherten lokalen Netzwerken befinden. Die ISDN Karten bekommt man zum laufen. Ich habe noch eine Asterisk-FreePBX Installation seit 2 Jahren als noon-root ohne Probleme im Einsatz. Eine Testinstallation von Gemeinschaft habe ich - da ich das Thema nun mal angefangen habe - auch als noon-root konfiguriert. Asterisk und Apache laufen als user asterisk mit misdn. Es sind natürlich nicht alle Funktionen von Gemeinschaft getestet. Man muß überprüfen welche shell Befehle von Gemeinschaft über die Scripte aufgerufen werden, und diese in der /etc/sudoers auflisten. Wen es interessiert hier ein Ansatz quick & diry: ------------------------------------------- # Gruppe und Benutzer Asterisk erstellen groupadd asterisk useradd asterisk -s /bin/false -g asterisk # Verzeichnis für PID File erstellen und Asterisk Konfiguration anpassen sed -i.bak 's/var\/run/var\/run\/asterisk/' /etc/asterisk/asterisk.conf mkdir /var/run/asterisk # Rechte für Asterisk Verzeichnisse anpassen chown -R asterisk:asterisk /var/lib/asterisk chown -R asterisk:asterisk /var/log/asterisk chown -R asterisk:asterisk /var/run/asterisk chown -R asterisk:asterisk /var/spool/asterisk chown -R asterisk:asterisk /usr/lib/asterisk chmod -R 750 /var/lib/asterisk chmod -R 750 /var/log/asterisk chmod -R 750 /var/run/asterisk chmod -R 750 /var/spool/asterisk chmod -R 750 /usr/lib/asterisk # Rechte für Gemeinschaft Verzeichnise anpassen chown -R asterisk:asterisk /opt/gemeinschaft/ chown -R asterisk:asterisk /etc/gemeinschaft/ # Benutzer und Gruppe für das Startscript anpassen sed -i.bak 's/#AST_USER=\"asterisk\"/AST_USER=\"asterisk\"/' /etc/init.d/asterisk sed -i 's/#AST_GROUP=\"asterisk\"/AST_GROUP=\"asterisk\"/' /etc/init.d/asterisk # Benutzer und Gruppe für Apache anpassen sed -i.bak 's/User www-data/User asterisk/' /etc/apache2/apache2.conf sed -i 's/Group www-data/Group asterisk/' /etc/apache2/apache2.conf #Benutzerrechte für Interface Karten anpassen chown -R asterisk:asterisk /dev/zap chmod -R 750 /dev/zap chown asterisk:asterisk /dev/mISDN chmod 750 /dev/mISDN ---------------------------------- /etc/sudoers: --------------------------------- Defaults env_reset # Host alias specification # User alias specification # Cmnd alias specification Cmnd_Alias GS = /usr/sbin/asterisk, \ /usr/sbin/safe_asterisk, \ /usr/bin/tail, \ /usr/bin/ssh, \ /bin/mv, \ /opt/gemeinschaft/sbin/ # User privilege specification root ALL=(ALL) ALL asterisk ALL = NOPASSWD: GS --------------------------------- Sven