Hola Angel :)


=============================================================================
* Forwarded by Felipe T. Dorado (2:345/702)
* Area : esp.softbbs ( **U Programas Comunicaciones )
* De : Felipe T. Dorado, 2:345/702 (Martes 18 Septiembre 2007 18:59)
* a : Angel Ripoll
* Tema : Purge en hpt... ============================================================================= Hola Angel :)

Lunes 17 Septiembre 2007 23:36, Armando Perez escribió a Angel Ripoll:

y hay que montar bien los directorios y demás. Un pequeño coñazo.

Hmmm .. A mi no me parece que no sea clara. De hecho, te deja
poner todo en el sitio que quieras :?

O dicho de otra manera, has de saber donde va cada cosa, o sea, todo. Con lo cual, antes de poder hacerlo funcionar has de saber como funciona todo ...

===========================================================================



Estoy mirando la config de Husky y ... realmente, si uno no es buen fan de esto
del FTN se parará mucho antes de llegar al tparser :(

Tras haber seguido los docs que hay voy a ejecutar golded, por ejemplo, y no puede tener acceso al directorio de mensajes por los permisos. Lo cual para mí deja pocas opciones:
a) poner todo en el directorio del usuario
b) hacer /var y todo lo que hay por debajo abierto a éste usuario
c) ejecutar todo como root :(

Como ninguna de las opciones me parece correcta, ¿cómo sería la forma de hacer que un usuario normal pueda ejecutar Golded, hpt y binkd?


Felipe :)

--- GoldED+/LNX 1.1.5
* Origin: El Zoco BBS, COrdoba, Espa-na, UE, Tierra, Sol, VL. (2:3 (2:345/702)

Hola Felipe!

Miércoles 19 Septiembre 2007 22:51, Felipe T. Dorado escribi¢ a Angel Ripoll:

Como ninguna de las opciones me parece correcta, ¿cómo sería la forma de hacer que un usuario normal pueda ejecutar Golded, hpt y binkd?

Hacer que el owner y el group de TODO lo referente a Fido sea el mismo, y ejecutar los programas con ese usuario.

Saludos.

Angel Ripoll
aripoll(at)zruspas.org

--- GoldED+/LNX 1.1.4.7
* Origin: Zruspa's BBS. 91-7756442 Telnet: bbs.zruspas.org. (2:341/66)

Hello Angel.

Jueves 20 Septiembre 2007 00:39, you wrote to Felipe T. Dorado:

Como ninguna de las opciones me parece correcta, ¿cómo sería la
forma de hacer que un usuario normal pueda ejecutar Golded, hpt
y binkd?

Hacer que el owner y el group de TODO lo referente a Fido sea el mismo, y ejecutar los programas con ese usuario.

Como no he encontrado el mensaje original no estoy muy puesto en los antecedentes de este caso, pero otra forma parecida podría ser crear un nuevo grupo FIDO. Asignar a este grupo todos aquellos usuarios que tengan que tener acceso a los programas, y modificar los permisos para que TODOS los miembros del grupo FIDO tenga permiso lectura/escritura/ejecución. LA diferencia con el método de Angel es que así CUALQUIER usuario puede acceder a los ejecutables de
FIDO y no hace falta usar el mismo usuario siempre ( estoy hablando del caso de
más de un user en el sistema. SI no es el caso la solución de Angel es casi lo mismo. Solo cerciorarte que según que carpetas del sistema los tengas instalados deberás habilitar el SUID para que se ejecuten como root ( al menos el BinkD que ha de conectarse a Inte. Ese sí lo necesitará))

Francesc

--- GoldED+/LNX 1.1.5
* Origin: Surcando los procelosos mares de Fidonet (2:343/107.14)

Hola Angel :)

Jueves 20 Septiembre 2007 00:39, Angel Ripoll escribió a Felipe T. Dorado:

Como ninguna de las opciones me parece correcta, ¿cómo sería la forma de
hacer que un usuario normal pueda ejecutar Golded, hpt y binkd?

Hacer que el owner y el group de TODO lo referente a Fido sea el mismo, y ejecutar los programas con ese usuario.

Gracias, probaré a hacerlo.

Me asalta esta duda: si los directorios de entrada y salida van en /var/ftn por
ejemplo y /var es de root, de nada servirá que ftn sea del usuario ... :?

Ahora voy a lo que dice Francesc. He mirado un usuario en el nodo que tiene esos directorios pero no veo como pueden acceder a /var binkd, hpt y golded ...
Bueno, ya miro antes de hablar mas ;)
Mira el mensaje siguiente por favor.

Felipe :)

--- GoldED+/LNX 1.1.5
* Origin: El Zoco BBS, COrdoba, Espa-na, UE, Tierra, Sol, VL. (2:3 (2:345/702)

Hola Francesc :)

Jueves 20 Septiembre 2007 01:20, Francesc X. Blasco escribió a Angel Ripoll:

Como ninguna de las opciones me parece correcta, ¿cómo sería la
forma de hacer que un usuario normal pueda ejecutar Golded, hpt
y binkd?

Hacer que el owner y el group de TODO lo referente a Fido sea el
mismo, y ejecutar los programas con ese usuario.

Como no he encontrado el mensaje original no estoy muy puesto en los antecedentes de este caso,

Tranqui, no lo hay. Seguro que lo uqe te confunde es que usé uno de esp.softbbs
para hacer la pregunta aquí por parecerme mas en tema. El "original" al que Ángel contesta es uno mío de ayer miércoles a las 22:51. Si tienes ése tienes todo :)

Por si acaso, lo relevante erá:


_________________cita________________________

Tras haber seguido los docs que hay voy a ejecutar golded, por ejemplo, y no puede tener acceso al directorio de mensajes por los permisos. Lo cual para mí deja pocas opciones:
a) poner todo en el directorio del usuario
b) hacer /var y todo lo que hay por debajo abierto a éste usuario
c) ejecutar todo como root :(

Como ninguna de las opciones me parece correcta, ¿cómo sería la forma de hacer que un usuario normal pueda ejecutar Golded, hpt y binkd?
________________fin cita________________________

pero otra forma parecida podría ser crear un
nuevo grupo FIDO. Asignar a este grupo todos aquellos usuarios que tengan que tener acceso a los programas, y modificar los permisos para que TODOS los miembros del grupo FIDO tenga permiso lectura/escritura/ejecución. LA diferencia con el método de Angel es que así CUALQUIER usuario puede acceder a los ejecutables de FIDO y no hace falta usar el mismo usuario siempre ( estoy hablando del caso de más de un user en el sistema. SI no es el caso la solución de Angel es casi lo mismo.

Hasta ahí correcto, vale, hacer un grupo y poner a los usuarios ahí.

Aquí es donde creo está el tema:

Solo cerciorarte que según que carpetas del sistema los tengas instalados deberás habilitar el SUID para que se ejecuten como root ( al menos el BinkD que ha de conectarse a Inte. Ese sí lo necesitará))

A ver, que tiene algo de miga la cosa. No es lo mismo ése suid en el directorio
que en el ejecutable. Yo tengo los ejecutables en "sus sitios correspondientes"
en una jerarquía Debian, que creo es la que mas respeta el HFS:

-rwxr-xr-x 1 root root 161592 2003-12-01 11:09 /usr/sbin/binkd

-rwsr-sr-x 1 ftn ftn 208328 2003-09-19 08:16 /usr/bin/hpt

-rwxr-xr-x 1 root root 1230380 2003-10-18 23:10 /usr/bin/golded

Y los tres han de acceder a /var/spool/fido o a /var/lib/ftn o a /var/log. Pero
estos directorios son de root. Y acceden. ¿Cómo?
Miro en detalle y hpt para empezar tiene el sticky puesto ... mmm "sticky" ... :? Eso, en el Modo de mc (que no sé de otra forma de mirarlo), aparece como 106755. Los tres:

-rwxr-xr-x root root /usr/sbin/binkd 100755
-rwsr-sr-x ftn ftn /usr/bin/hpt 106755
-rwxr-xr-x root root /usr/bin/golded 100755

Y yo ejecuto esos ficheros con:

su ftn -c "golded"

su ftn -c "hpt -c /etc/husky/config scan -f /var/lib/ftn/msgbase/echomail/export.jam"

y ... estoy buscando como ejecuto binkd pero no lo encuentro :!( Vaya ignorante que estoy hecho :(


Este usuario ftn debe tener unos permisos privilegiados pero no doy con ellos porque no sé sacar mucho de /etc/passwd :(

Yo tengo en /etc/group: ftn:x64000:
y en /etc/passwd: ftn:x:64000:64000:Fidonet,,,:/var/spool/ftn:/bin/bash

... Mmmmm, eso de /var/spool/ftn, mmm. Pero no encuentro donde se explica las
entradas de /etc/passwd :( Y tampoco menciona nada de /var/lib/ftn que es donde tengo la base de mensajes.



¿Conclusión? Esto es un lío :!

Felipe :)

--- GoldED+/LNX 1.1.5
* Origin: El Zoco BBS, COrdoba, Espa-na, UE, Tierra, Sol, VL. (2:3 (2:345/702)

Hola Francesc,

El Jueves 20 de Septiembre de 2007, Francesc X. Blasco escribi¢ a Angel Ripoll:

Solo cerciorarte que seg£n que carpetas del sistema los
tengas instalados deber s habilitar el SUID para que se ejecuten como
root ( al menos el BinkD que ha de conectarse a Inte. Ese s¡ lo necesitar ))

Yo no lo tengo suid y funciona:

-rwxr-xr-x 1 fido 1002 187549 2006-07-02 14:29 /usr/local/sbin/binkd-0.9.4*


Saludos,
Carlos

--- GoldED+/LNX 1.1.4.7
* Origin: B-{)# - Rafa STD - Linux+Golded+Hpt+Btxe/Binkd (2:341/14.70)

Hola Felipe,

El Jueves 20 de Septiembre de 2007, Felipe T. Dorado escribi¢ a Francesc X. Blasco:

_________________cita________________________

Tras haber seguido los docs que hay voy a ejecutar golded, por
ejemplo, y no puede tener acceso al directorio de mensajes por los permisos. Lo cual para m¡ deja pocas opciones: a) poner todo en el directorio del usuario b) hacer /var y todo lo que hay por debajo
abierto a ‚ste usuario c) ejecutar todo como root :(

Como ninguna de las opciones me parece correcta, ¨c¢mo ser¡a la forma
de hacer que un usuario normal pueda ejecutar Golded, hpt y binkd? ________________fin cita________________________

A ver, que tiene algo de miga la cosa. No es lo mismo ‚se suid en el directorio que en el ejecutable. Yo tengo los ejecutables en "sus
sitios correspondientes" en una jerarqu¡a Debian, que creo es la que
mas respeta el HFS:

Tendr s que cambiar los permisos seg£n lo necesites.

-rwxr-xr-x 1 root root 161592 2003-12-01 11:09 /usr/sbin/binkd
-rwsr-sr-x 1 ftn ftn 208328 2003-09-19 08:16 /usr/bin/hpt
-rwxr-xr-x 1 root root 1230380 2003-10-18 23:10 /usr/bin/golded

Esos programas yo los tengo como usuario y grupo fido (o ftn), sin suid. Y puedes dejar "other" sin lectura y sin ejecuci¢n.

Y los tres han de acceder a /var/spool/fido o a /var/lib/ftn o a
/var/log. Pero estos directorios son de root. Y acceden. ¨C¢mo? Miro
en detalle y hpt para empezar tiene el sticky puesto ... mmm "sticky"
... :? Eso, en el Modo de mc (que no s‚ de otra forma de mirarlo), aparece como 106755. Los tres:

Cambia los directorios a los que el grupo fido necesita acceso a ser propiedad del grupo fido, o que el grupo tenga acceso. Y los ejecutables lo mismo.

As¡, si necesitan acceso a /var/ftn, es ese ftn el que tiene que tener esos permisos de escritura, no var.

A /var/log, en cambio, no se te ocurra cambiarle el permiso. Si alg£n programa tiene que escribir ah¡, lo que haces es escribirlo en otra parte, y hacer un symlink al fichero que escriba. Lo habitual, sin embargo, es que los que escriben en /var/log lo hacen a trav‚s del syslog.

Este usuario ftn debe tener unos permisos privilegiados pero no doy
con ellos porque no s‚ sacar mucho de /etc/passwd :(

Lo £nico es a¤adir ftn al grupo fido, con groupadd. Con el comando "groups" puedes ver si es as¡. No hace falta m s privilegios que ese, y se ve en el fichero /etc/group, no en el passwd.

Yo tengo en /etc/group: ftn:x64000:

fido:*:502:cer,fido,husky

No has a¤adido usuarios al grupo.

y en /etc/passwd:
ftn:x:64000:64000:Fidonet,,,:/var/spool/ftn:/bin/bash

... Mmmmm, eso de /var/spool/ftn, mmm.

Deber¡a ser /home/ftn, pero da igual. ¨Eso lo has hecho tu?

Pero no encuentro donde se
explica las entradas de /etc/passwd :(

En el manual :-P

man 5 passwd


De memoria:

ftn:x:64000:64000:Fidonet,,,:/var/spool/ftn:/bin/bash

| | | | \ \ \
| | | | nombre home shell
| | | | completo y
| | | | apellidos
| | | \
| | \ numero de grupo
| \ numero de usuario
| tipo de password
\ nombre de usuario (login)

Y tampoco menciona nada de
/var/lib/ftn que es donde tengo la base de mensajes.

¨Quien tiene que mencionarlo? ¨El fichero passwd? Claro que no, no es su trabajo.

¨Conclusi¢n? Esto es un l¡o :!

:-P


Saludos,
Carlos

--- GoldED+/LNX 1.1.4.7
* Origin: B-{)# - Rafa STD - Linux+Golded+Hpt+Btxe/Binkd (2:341/14.70)