Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

13.05.2017, 07:52

Vollzugriff auf ein Netzwerkgerät für einen Nutzer

Hallo Leute,

ich arbeite gerade an einem Projekt bei dem ich gerne als Nutzer (nicht als root) Zugriff auf die Hardware haben möchte.

Als Beispiel soll der Nutzer diesen Befehl ausführen können ohne ein Passwort eingeben zu müssen.

Quellcode

1
ip link set eth0 up


Was ich bisher versucht habe.

Der Nutzer kann ohne Probleme "ip link" nutzen aber sobalb ich set dazu nehme fehlen ihm die Rechte.

Quellcode

1
2
ip link set eth0 up
RTNETLINK answers: Operation not permitted


Deshalb habe ich mit den Einstellungen in /etc/sudoers gespielt.

Quellcode

1
nutzerx ALL=(ALL) NOPASSWD: /sbin/ip


und dann die wahnsinnige Einstellung

Quellcode

1
nutzerx ALL=(ALL) NOPASSWD: ALL


Aber selbst nach dieser Einstellung durfte der Nutzer immer noch nicht das Netzwerkgerät einstellen.

Habt ihr vielleicht eine Idee wie man das Problem lösen kann?
Im Idealfall sollte der Nutzer auch nur Zugriff auf diese eine Hardware bekommen aber das wäre kein MUSS. ;-)


Gruß
Nordländer

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Nordländer« (14.05.2017, 20:01)


2

14.05.2017, 20:01

manchmal sieht man den Wald vor lauter Bäumen nicht. Ich hatte die Lösung schon fast.

hier ist sie, die Lösung für mich funzt.

folgender Eintrag ist zu setzen in der /etc/sudoers Datei.

Quellcode

1
2
nutzerx ALL=(ALL) ALL
nutzerx ALL=(ALL) NOPASSWD: /sbin/ip


damit muss nutzerx immer ein Password eingeben, es sei den er verwendet ip

Der Haken war das ich sudo vergessen hatte. :D

Quellcode

1
sudo ip link set eth0 up


Jetzt kann ich auch ohne Problem die Hardware starten und stoppen über Python.

Gruß
Nordländer