You are not logged in.

Dear visitor, welcome to VDR Portal. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

1

Wednesday, November 3rd 2004, 11:52pm

Rechte - VDR - Aufnahmen

Hi,

also ich hab noch ein Problem. Da der VDR ja mit root Rechten läuft ist es mir immoment nicht möglich bestimmte Aufnahmen vor dem löschen durch andere Nutzer zu schützen.
Ich habe zum testen per Hand mal einen weiteren User angelegt, eine Aufnahme dann root nur lesen zugebilligt. Trotzdem kann der VDR mit root-Rechten das Verzeichnis ohne Probleme löschen.

Hat da jemand ne Idee, oder habe ich einen Denkfehler oder einen Fehler beim Test gemacht?
HD DVB-C System / Ubuntu 11.04 x64 / Kernel 2.6.38-12 x64; VDR 2.1.x; VDRadmin 3.6.9 / ACPI Wakeup
Xinelib 1.2 / Xineliboutput (OpenGL OSD) / SoftHD-Device / Vdpau / Nvidia 285
ASUS AT5IONT-I; Atom D525; 4GB; Nvidia GT218; 1x DD Cine C/T v6; 1x DD DuoFlex C/T v2; (20~40 Watt)

RavenIV

Professional

Posts: 587

Location: Waldshut

Occupation: Diplom Informatiker

  • Send private message

2

Thursday, November 4th 2004, 12:26am

RE: Rechte - VDR - Aufnahmen

mal dumm gefragt:
warum lässt du den VDR nicht mit einem anderen user laufen?
dass der VDR root-rechte hat, wäre mir persönlich eh zu heiss...

ansonsten verstehe ich aber dein problem nicht ganz.

gruessle
RavenIV

----------------------------------------------------------------------

LINUX - das längste text-adventure aller zeiten...

3

Thursday, November 4th 2004, 12:44pm

RE: Rechte - VDR - Aufnahmen

Quoted

Original von RavenIV
mal dumm gefragt:
warum lässt du den VDR nicht mit einem anderen user laufen?

Weil er unter LinVDR nunmal so läuft. Das umzumogeln ist wahrscheinlich nicht so einfach mal eben gemacht.

Gruß
Zotac ION Intel® Atom 330 | Digital Devices DuoFlex S2 miniPCIe | yaVDR 0.5 alpha1
ASUS M4A78LT-M GL | AMD Athlon II X2 250 | 1x2GB RAM | Asus ENGT430 | Digital Devices DuoFlex S2 | PS3Remote | yaVDR 0.5 | XBMC Frodo

Posts: 2,257

Location: Nähe Stuttgart

Occupation: IT-Systemelektroniker

  • Send private message

4

Thursday, November 4th 2004, 1:12pm

[SIZE=7]kann man dem root user nicht auch die rechte entziehen? also eine r..r..r.. müsste eigetnlich sehr zuverlässig verhindern das der vdr das file löscht ode rich habe da was gurndlegend bei linux missverstanden.[/SIZE]

EDIT: Stimmt doch nicht hätte ich aber eigenltich gedacht nja was solls bei linux lernt man immer dazu. Aber das einzigst effektive und empfehlenswerte ist sowieso das man vdr nicht unter root laufen läßt.
Aktuelle Systeme:
VDR-Server: MSI KT6A Ultra FISR ; Athlon XP 2200+ ; GrKa Geforce 2 MX; 256MB DDR-SDRam Plugins: streamdev-server, remote
2 x DVB-Budget Karte, Gentoo, Kernel 2.6.8 usw....

This post has been edited 1 times, last edit by "BlackKing" (Nov 4th 2004, 1:36pm)


mdatab

Intermediate

Posts: 247

Location: BaWü, Kreis RT

Occupation: Informatiker

  • Send private message

5

Thursday, November 4th 2004, 1:25pm

Quoted

Original von BlackKing
kann man dem root user nicht auch die rechte entziehen? also eine r..r..r.. müsste eigetnlich sehr zuverlässig verhindern das der vdr das file löscht ode rich habe da was gurndlegend bei linux missverstanden.

Aber das wäre doch schlimm, wenn man so einfach die Rechte von root beschränken könnte. IMHO ist es eine äußerst schlechte Idee, vdr als root laufen zu lassen. root hat bei Anwendungsprogrammen nichts verloren.

Gruß
Martin
Hardware: SilverStone LC20M, TechnoTrend S-2300, Tevii S470
Software: Ubuntu 9.10, VDR-1.6.0-2

hjs

Im Forum Zuhause

Posts: 9,146

Location: Bodensee , CH

Occupation: Unterhaltung für Alle

  • Send private message

6

Thursday, November 4th 2004, 1:38pm

Quoted

Original von mdatab
Aber das wäre doch schlimm, wenn man so einfach die Rechte von root beschränken könnte.


Wieso wäre das schlim ? root ist root und wenns ihm grad nich passt , hat er das Recht , via chmod seine Zugriffsrechte jederzeit zu ändern .
Aber ein Prozess , der diesen Weg nicht gehen kann ( weil der Programmierer das nicht vorgesehen hat ) könnte als root ablaufen , ohne das die Gefahr besteht , entsprechend geschützte Dateien zu verlieren - so schützt root sich vor sich selbst ;)

Quoted

IMHO ist es eine äußerst schlechte Idee, vdr als root laufen zu lassen. root hat bei Anwendungsprogrammen nichts verloren.


Warum ? Ob ich mir mein Sys zerschieß , während ich als root an der Config bastel , oder während ich Apps laufen laß , is doch 88 oder nicht ?
Oder kennst du Apps , die versuchen , Systemeinstellungen zu verbiegen , ohne den User vorher aufzufordern , sich als su einzuloggen oder den SysAdmin zu bemühen oder oder oder ?!?

Letztlich gehen die Apps davon aus , daß sie NICHT root sind und kommen gar nicht auf die Idee , Änderungen vorzunehmen , die sie nur als root vornehmen könn(t)en .

HJS
Working VDR : VDR-1.4.6 - ACPI/NVRAM Wakeup - working on hjslfs

This post has been edited 1 times, last edit by "hjs" (Nov 4th 2004, 1:39pm)


mdatab

Intermediate

Posts: 247

Location: BaWü, Kreis RT

Occupation: Informatiker

  • Send private message

7

Thursday, November 4th 2004, 1:52pm

Hallo hjs,

Quoted

Original von hjs
Wieso wäre das schlim ? root ist root und wenns ihm grad nich passt , hat er das Recht , via chmod seine Zugriffsrechte jederzeit zu ändern .

Probiers mal aus :)

Quoted

Original von hjs
Letztlich gehen die Apps davon aus , daß sie NICHT root sind und kommen gar nicht auf die Idee , Änderungen vorzunehmen , die sie nur als root vornehmen könn(t)en .

Das mag im Speziellen (vdr) gelten, im Allgemeinen, nix für ungut, erscheint mir das aber etwas naiv gedacht :)

Gruß
Martin
Hardware: SilverStone LC20M, TechnoTrend S-2300, Tevii S470
Software: Ubuntu 9.10, VDR-1.6.0-2

Posts: 2,257

Location: Nähe Stuttgart

Occupation: IT-Systemelektroniker

  • Send private message

8

Thursday, November 4th 2004, 1:52pm

es sit an allem immer der der 60 cm davor sitzt schuld.
Aktuelle Systeme:
VDR-Server: MSI KT6A Ultra FISR ; Athlon XP 2200+ ; GrKa Geforce 2 MX; 256MB DDR-SDRam Plugins: streamdev-server, remote
2 x DVB-Budget Karte, Gentoo, Kernel 2.6.8 usw....

hjs

Im Forum Zuhause

Posts: 9,146

Location: Bodensee , CH

Occupation: Unterhaltung für Alle

  • Send private message

9

Thursday, November 4th 2004, 2:01pm

Quoted

Original von mdatab
Hallo hjs,

Quoted

Original von hjs
Wieso wäre das schlim ? root ist root und wenns ihm grad nich passt , hat er das Recht , via chmod seine Zugriffsrechte jederzeit zu ändern .

Probiers mal aus :)


Was soll ich da ausprobieren ? Meinst du , wenn ich mir die Rechte genommen habe , kann ich se nich mehr setzen ? ?(

Quoted


Quoted

Original von hjs
Letztlich gehen die Apps davon aus , daß sie NICHT root sind und kommen gar nicht auf die Idee , Änderungen vorzunehmen , die sie nur als root vornehmen könn(t)en .

Das mag im Speziellen (vdr) gelten, im Allgemeinen, nix für ungut, erscheint mir das aber etwas naiv gedacht :)


Natürlich - das log verrät mir ständig , das App-xyz versucht meine .confs etc pp zu ändern und die Platten zu formatieren oder ähnlichen Kram - bisher hat das ja nur der user hjs vermieden - der darf das ja sicherheitshalber nich ...

Soll jeder halten wie er willl - wenn mein Sys nich mehr wollte , wars bisher IMMER so , daß die Ursache zwischen meinen Ohren lag - nich bei irgendner App , die machte , was sie will - wie auch BlackKing schon feststellte - Kopfhörerfehler

HJS
Working VDR : VDR-1.4.6 - ACPI/NVRAM Wakeup - working on hjslfs

mdatab

Intermediate

Posts: 247

Location: BaWü, Kreis RT

Occupation: Informatiker

  • Send private message

10

Thursday, November 4th 2004, 2:15pm

Quoted

Original von hjs
Was soll ich da ausprobieren ? Meinst du , wenn ich mir die Rechte genommen habe , kann ich se nich mehr setzen ? ?(

Nein, es ist schlicht nicht möglich (jedenfalls nicht so einfach?), dem root solche Rechte wegzunehmen. Wenn du als root ein 'touch test' machst, dann ein 'chmod a-rwx test', kannst du (als root) immer noch ein 'echo "Bla" > test' und ein 'cat test' machen.

Quoted

Original von hjs
Natürlich - das log verrät mir ständig , das App-xyz versucht meine .confs etc pp zu ändern und die Platten zu formatieren oder ähnlichen Kram - bisher hat das ja nur der user hjs vermieden - der darf das ja sicherheitshalber nich

Ja eben. Vielleicht reden wir ja aneinander vorbei :)
Hardware: SilverStone LC20M, TechnoTrend S-2300, Tevii S470
Software: Ubuntu 9.10, VDR-1.6.0-2

11

Thursday, November 4th 2004, 7:23pm

Hi,

das Problem ist halt, selbst wenn ich root nur Leserechte gebe kann ich die Aufnahme über das OSD löschen.
Auf dem üblichen Weg lassen sich bei Linvdr keine User anlegen da useradd fehlt. Das ließe sich bestimmt per Apt nachziehen... Oder man bearbeitet die entsprechenden Dateien direkt.

Von der Idee ist es schon besser die Anwendungen nicht mit root Berechtigungen laufen zu lassen.

Am WE muß ich mal probieren einen User vdr anzulegen. Allerdings hab ich noch keine Idee wie ich den vdr mit anderen Berechtigungen starte.
HD DVB-C System / Ubuntu 11.04 x64 / Kernel 2.6.38-12 x64; VDR 2.1.x; VDRadmin 3.6.9 / ACPI Wakeup
Xinelib 1.2 / Xineliboutput (OpenGL OSD) / SoftHD-Device / Vdpau / Nvidia 285
ASUS AT5IONT-I; Atom D525; 4GB; Nvidia GT218; 1x DD Cine C/T v6; 1x DD DuoFlex C/T v2; (20~40 Watt)

mdatab

Intermediate

Posts: 247

Location: BaWü, Kreis RT

Occupation: Informatiker

  • Send private message

12

Friday, November 5th 2004, 8:34am

Quoted

Original von Scorp
Von der Idee ist es schon besser die Anwendungen nicht mit root Berechtigungen laufen zu lassen.

Am WE muß ich mal probieren einen User vdr anzulegen. Allerdings hab ich noch keine Idee wie ich den vdr mit anderen Berechtigungen starte.

Hmmja, ich kenne LinVdr nicht, aber du könntest doch bestimmt im runvdr-Skript den User angeben, etwa so:

Source code

1
2
3
4
5
6
...
VDRPRG="/usr/local/bin/vdr"
VDRCMD="$VDRPRG -v /mnt/video -P..."
VDRUSR=vdruser
su $VDRUSR -c "$VDRCMD"
...

Jedenfalls mache ich das beim mir (Gentoo) so...

Gruß
Martin
Hardware: SilverStone LC20M, TechnoTrend S-2300, Tevii S470
Software: Ubuntu 9.10, VDR-1.6.0-2

13

Friday, November 5th 2004, 8:00pm

Wie gesagt, ich muß das am WE mal probieren, vorausgesetzt ich finde die Zeit.

Aber Danke schonmal für den Tipp.
HD DVB-C System / Ubuntu 11.04 x64 / Kernel 2.6.38-12 x64; VDR 2.1.x; VDRadmin 3.6.9 / ACPI Wakeup
Xinelib 1.2 / Xineliboutput (OpenGL OSD) / SoftHD-Device / Vdpau / Nvidia 285
ASUS AT5IONT-I; Atom D525; 4GB; Nvidia GT218; 1x DD Cine C/T v6; 1x DD DuoFlex C/T v2; (20~40 Watt)

RavenIV

Professional

Posts: 587

Location: Waldshut

Occupation: Diplom Informatiker

  • Send private message

14

Friday, November 5th 2004, 9:10pm

Quoted

Original von mdatab

Jedenfalls mache ich das beim mir (Gentoo) so...



aber dazu muss er einen user "vdruser" angelegt haben.
und das scheint bei linVDR nicht so einfach zu sein...

gruessle
RavenIV

----------------------------------------------------------------------

LINUX - das längste text-adventure aller zeiten...

ufauser

Intermediate

Posts: 422

Location: München

  • Send private message

15

Friday, November 5th 2004, 9:17pm

Ich habe das zwar noch nie gebraucht/gemacht, aber bei LINVDR gibt es die Befehle adduser und deluser.
Damit müsste das eigentlich gehen.

Uli

16

Friday, November 5th 2004, 10:14pm

@ufauser

Also adduser ist wohl wieder busybox. Ich hatte was von useradd in Erinnerung, aber wie auch immer...
HD DVB-C System / Ubuntu 11.04 x64 / Kernel 2.6.38-12 x64; VDR 2.1.x; VDRadmin 3.6.9 / ACPI Wakeup
Xinelib 1.2 / Xineliboutput (OpenGL OSD) / SoftHD-Device / Vdpau / Nvidia 285
ASUS AT5IONT-I; Atom D525; 4GB; Nvidia GT218; 1x DD Cine C/T v6; 1x DD DuoFlex C/T v2; (20~40 Watt)

ufauser

Intermediate

Posts: 422

Location: München

  • Send private message

17

Friday, November 5th 2004, 10:51pm

@Scorp

Verstehe Deine Bemerkung nicht ganz, LINVDR hat ja auch busybox.
Und das ist halt bei LINVDR der "normale" Weg, weswegen es auch nicht das sonst übliche useradd gibt.

Ich denke für Neulinge ist das ziemlich verwirrend.

Uli

18

Friday, November 5th 2004, 10:57pm

Genau das hat mich ja verwirrt. Aber gut, der User ist jetzt schon mal erstellt und eine neue Gruppe gleich dazu.
Jetzt bzw. in Laufe des WE muß ich mir die Aufrufe in der runvdr mal genauer ansehen...
HD DVB-C System / Ubuntu 11.04 x64 / Kernel 2.6.38-12 x64; VDR 2.1.x; VDRadmin 3.6.9 / ACPI Wakeup
Xinelib 1.2 / Xineliboutput (OpenGL OSD) / SoftHD-Device / Vdpau / Nvidia 285
ASUS AT5IONT-I; Atom D525; 4GB; Nvidia GT218; 1x DD Cine C/T v6; 1x DD DuoFlex C/T v2; (20~40 Watt)