Hallo,
ich möchte ein Skript aus dem OSD ausführen und hab dazu zum testen in /etc/vdr/plugins/menuorg.xml
folgendes eingefügt
Mit
und
sollte doch vdr das Skript ausführen dürfen?
Leider funktioniert es noch nicht. Hat jemand einen Tipp?
Hallo,
ich möchte ein Skript aus dem OSD ausführen und hab dazu zum testen in /etc/vdr/plugins/menuorg.xml
folgendes eingefügt
Mit
und
sollte doch vdr das Skript ausführen dürfen?
Leider funktioniert es noch nicht. Hat jemand einen Tipp?
Was steht im Skript? Hat der User vdr die nötigen Rechte das zu tun, was da ausgeführt werden soll?
Dann ist die Sache doch klar... da Fehlt die Berechtigung das zu tun.
Lösungsmöglichkeiten wären
Ist da jetzt ein sudo davor?
Jetzt ja Vielen Dank!
Nur mal aus Prinzip... Das muss an dieser Stelle mal gesagt werden (nicht das sich das jemand abschaut).
Nen sudo auf nen Shellscript auf das jeder nen Schreibrechte hat... So was macht man aus Prinzip nicht.
Dem Script nur Schreibrechte für root geben und in der sudoers.d Datei damit
--
vdr ALL=NOPASSWD: /usr/local/bin/wlan.sh ""
--
die Parameter verbieten.
cu
Nur mal aus Prinzip... Das muss an dieser Stelle mal gesagt werden (nicht das sich das jemand abschaut).
Bei dem Script hast Du schon sicherheitsbedenken? Benutzt Du einen Firewall und Virenscanner?
Albert
Bei dem Script hast Du schon sicherheitsbedenken?
Nein das Problem liegt darin:
Damit könnte jeder, der an eine Shell kommt beliebige Befehle hineinschreiben und durch den vdr ausführen lassen. Sowas sollte immer root gehören und nur von root beschreibbar sein.
Damit könnte jeder, der an eine Shell kommt beliebige Befehle hineinschreiben und durch den vdr ausführen lassen.
Besser isses, aber nur hypothetisch. Selbst wenn jemand den SSH Port scant steht er doch vor die Anmeldung. Hat er einmal den Benutzer und Kennwort, dann ist alles zu spät. Wenn nicht, dann nützt dem doch 0777 herzlich wenig. Einen Gastzugang haben wir nicht. Sehe ich das falsch?
Albert
Angenommen irgendein Dienst der über Netzwerk zugreifbar ist hat ein Problem, so dass man darüber in Dateien schreiben kann, dann wäre es üblicherweise kein grosses Problem, da man dann nur in Dateien schreiben kann, die dem User unter dem der Netzwerkdienst läuft zugreifbar sind (daher der Benutzer vdr für vdr). Wenn man jetzt eine Datei die world writable und ausführbar ist per sudo ausführt, gewährt man hier vielleicht unbewusst einen Rootzugang (unbewusst für eine Masse an Usern die sich ihr Wissen hier aus dem Forum zusammenstoppeln).
Keine_Ahnung hat lediglich eingeworfen das dies nicht dem "Best Practise" entspricht und ich stimme hier zu. Sicherheit ist so gesehen eher eine Grundhaltung und ein Konzept. Man darf nicht davon ausgehen, das Einbrecher durch die Tür gehen, dementsprechend bringt es nichts die Tür 5fach verriegelt zu haben, aber das Fenster offen stehen zu lassen oder die Wänder nur aus Pappmaché zu bauen. Auf Computer bezogen ist es sehr hilfreich wenn man bestimmte Regeln befolgt die es einem leichter machen, sein System sauber zu halten. Sicher wird keiner einen VDR ohne weiteres ins Internet stellen, nichtsdestotrotz kann man ein paar Grundregeln befolgen sonst kann man gleich alles als root laufen lassen und root ein Standardpasswort geben ...
Wer unter Paranoia leidet , der sollte eh die Kist auslassen
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!