>>Ehrlich gesagt ist das ein für uns sehr unwichtiges Problem. Da
investieren wir die Zeit lieber in andere Sachen. Das mit den Root- Rechten
ist ein typisches Asterisk Problem. Wer das nicht mag, der hat Pech gehabt.
Eine ISDN-Karte wird wohl keiner im User-Space zum Laufen bringen. Just my 2
cents.
Ich sehe das ganze auch nicht so tragisch, da sich meine Gemeinschaft
Installationen in gesicherten lokalen Netzwerken befinden.
Die ISDN Karten bekommt man zum laufen. Ich habe noch eine Asterisk-FreePBX
Installation seit 2 Jahren als noon-root ohne Probleme im Einsatz.
Eine Testinstallation von Gemeinschaft habe ich - da ich das Thema nun mal
angefangen habe - auch als noon-root konfiguriert.
Asterisk und Apache laufen als user asterisk mit misdn. Es sind natürlich
nicht alle Funktionen von Gemeinschaft getestet.
Man muß überprüfen welche shell Befehle von Gemeinschaft über die Scripte
aufgerufen werden, und diese in der /etc/sudoers auflisten.
Wen es interessiert hier ein Ansatz quick & diry:
-------------------------------------------
# Gruppe und Benutzer Asterisk erstellen
groupadd asterisk
useradd asterisk -s /bin/false -g asterisk
# Verzeichnis für PID File erstellen und Asterisk Konfiguration anpassen
sed -i.bak 's/var\/run/var\/run\/asterisk/' /etc/asterisk/asterisk.conf
mkdir /var/run/asterisk
# Rechte für Asterisk Verzeichnisse anpassen
chown -R asterisk:asterisk /var/lib/asterisk
chown -R asterisk:asterisk /var/log/asterisk
chown -R asterisk:asterisk /var/run/asterisk
chown -R asterisk:asterisk /var/spool/asterisk
chown -R asterisk:asterisk /usr/lib/asterisk
chmod -R 750 /var/lib/asterisk
chmod -R 750 /var/log/asterisk
chmod -R 750 /var/run/asterisk
chmod -R 750 /var/spool/asterisk
chmod -R 750 /usr/lib/asterisk
# Rechte für Gemeinschaft Verzeichnise anpassen
chown -R asterisk:asterisk /opt/gemeinschaft/
chown -R asterisk:asterisk /etc/gemeinschaft/
# Benutzer und Gruppe für das Startscript anpassen
sed -i.bak 's/#AST_USER=\"asterisk\"/AST_USER=\"asterisk\"/'
/etc/init.d/asterisk
sed -i 's/#AST_GROUP=\"asterisk\"/AST_GROUP=\"asterisk\"/'
/etc/init.d/asterisk
# Benutzer und Gruppe für Apache anpassen
sed -i.bak 's/User www-data/User asterisk/' /etc/apache2/apache2.conf
sed -i 's/Group www-data/Group asterisk/' /etc/apache2/apache2.conf
#Benutzerrechte für Interface Karten anpassen
chown -R asterisk:asterisk /dev/zap
chmod -R 750 /dev/zap
chown asterisk:asterisk /dev/mISDN
chmod 750 /dev/mISDN
----------------------------------
/etc/sudoers:
---------------------------------
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
Cmnd_Alias GS = /usr/sbin/asterisk, \
/usr/sbin/safe_asterisk, \
/usr/bin/tail, \
/usr/bin/ssh, \
/bin/mv, \
/opt/gemeinschaft/sbin/
# User privilege specification
root ALL=(ALL) ALL
asterisk ALL = NOPASSWD: GS
---------------------------------
Sven
