Hi,

ich hab ne Application mit welcher ich User im System erzeugen, bearbeiten und löschen möchte. Die Application läuft mit dem user app und die Befehle werden mit diesem User auch gleich ausgeführt. Nun hab ich die Befehle useradd, userdel und chpasswd im sudoers File eingetragen:

app ALL = NOPASSWD: /usr/sbin/useradd
app ALL = NOPASSWD: /usr/sbin/userdel
app ALL = NOPASSWD: /usr/sbin/chpasswd

funktioniert soweit gut, bis auf chpasswd - dort nämlich, erhalte ich die Meldung dass /etc/passwd gesperrt ist.

Daraufhin habe ich /etc/passwd ebenfalls ins sudoers file eingetragen:

app ALL = NOPASSWD: /etc/passwd

...dat funktioniert aber leider nicht einfach so - die Fehlermeldung bleibt die Selbe.


Hat mir jemand n Tip? Weiss nicht mehr weiter.


PS: is klar, dass ich die Befehle dann mit "sudo" vor den eigentlichen Operationen ausführe.

*hochschieb*

..ist das etwa nicht möglich?? :eek:

Bist Du sicher, das es eine tolle Idee ist, einem User ohne PW-Abfrage Zugriff auf die /etc/passwd zu geben? Naja, ist ja Dein System.

a) /etc/passwd ist keine ausführbare Datei, das kann aus der sudoers also wieder raus. Aber wie sehen die Rechte an der Datei aus?
b) Bist Du sicher daß Du chpassd und nicht passwd meinst? Wie siehts denn mit /usr/bin/passwd statt der chpasswd aus? Geht das?
c) Sonst poste Befehl und Fehlermeldung im Wortlaut. Denke an die code-Tags aus meiner Signatur.
d) Es ist unnötig, einen eigenen Fragethread nach nichtmal 6 Stunden zu pushen. 1h-support gibts bei Deinem Distributor, das kostet dann halt.


Kreol