sudo – Erlaube Benutzer, Befehl als Benutzer einer anderen Gruppe auszuführen und Frage nach ZIEL Benutzer Kennwort

Aus “Gründen” ist es gewünscht, das alle Mitglieder einer bestimmten Gruppe einen bestimmten Befehl ausführen können sollen. Und zwar soll der Befehl nicht als root oder mit den Rechten des aufrufenden Benutzers ausgeführt werden. Als “welcher Benutzer” der Befehl ausgeführt werden soll, hänge davon ab, ob der “Ziel Benutzer” zu einer bestimmten Gruppe gehöre. Und es soll nach dem Kennwort des Ziel Users gefragt werden.

Noch jemand da…? :)

  • Ich habe also den Benutzer “local“. Dieser gehöre (unter anderem…) zu der Gruppe “ro“.
  • Und ich habe den Benutzer “local-rw“. Dieser gehöre (unter anderem…) zu der Gruppe “rw“.
  • Und zu guter letzt gibt es den Befehl “/usr/local/bin/testid“. Der Befehl darf nur von Mitgliedern der “rw” Gruppe aufgerufen werden.

Das geht so mit sudo und Dateisystem-Berechtigungen Weiterlesen

Amazon FireTV Stick in der Schweiz mit Prime Instant Video nutzen ☺

Wenn man einen Amazon Fire TV Stick in der Schweiz hat, so sind die Einsatzmöglichkeiten davon typischerweise leider doch recht “bescheiden”… Versucht man einen Film zu schauen, so wird man sehr schnell feststellen, das die Schweiz bei Amazon nicht so recht auf dem Radar ist (und, dem vernehmen nach, das vorerst auch so bleiben wird… ☹).

Amazon-FIreTV-Stick-Video-nicht-verfügbar

Fehlercode: LICENSE_ERROR — my ass… :(

Das Problem kann man aber lösen – mit Weiterlesen

Whois für !ç!!ç$$! gTLD Domains

Vorhin wollte ich für eine Domain mit einer dieser “tollen” neuen gTLD (.whoswho in diesem Falle) eine Whois Abfrage von meinem Linux PC aus machen. Schlug fehl…

$ whois domains.whoswho
Für diese Art von Objekten ist kein Whois-Server bekannt.

Das hat weder mit dem “normalen” whois Client von Ubuntu geklappt, noch mit gwhois und auch nicht mit jwhois. Mit Weiterlesen

Restore von Dateien & Verzeichnissen aus FreeBSD Multi-Level Dump

Mit dem dump(8) Tool kann man auf FreeBSD und im Grunde auch Linux ein Backup eines gesamten Dateisystemes machen. Einerseits kann man ein “Full Backup” machen (eine “Level 0 Sicherung”), oder auch inkrementelle Backups (“Level 1”, “Level 2” bis “Level 9”).

Um die Dateien aus der Sicherung wieder herzustellen, gibt es das restore(8) Programm. Für Restores aus einer “Multi Level Sicherung”  Weiterlesen

https Daten mit Wireshark dekodieren

Oft stellt sich mir @work die Aufgabe, Netzwerktraffic auch in tcpdumps anzuschauen. Wenn die Daten mit SSL/TLS verschlüsselt sind, ist das genauso oft auch gerne ein Problem…

Encrypted-file

Aber heute habe ich es endlich mal geschafft, das zu *entschlüsseln* :)
SSL Session, entschlüsselt in Wireshark

Weiterlesen

OTA Update auf Nexus 5 bei Root + Custom Recovery installieren

So, “wie es sich gehört” :) , habe ich mein Nexus 5 re-root-ed und einen Custom Recovery Manager installiert. Soweit auch alles ganz schick, hat aber den “kleinen” Nachteil, das Over-The-Air (OTA) Updates nicht einfach so installiert werden können. Um doch voran zu kommen, gehe man OHNE DATENVERLUST(!) auf Stock zurück. Und zwar so. Weiterlesen

Nexus 5, Recovery-Modus und „Kein Befehl“

Da es für mein Nexus 5 ein neues OTA Update Image auf Android 5.1 gibt und ich das manuell installieren möchte, habe ich zuerst vom Factory Image das Stock Recovery Image installiert. Dann habe ich also den Recovery Modus gestartet, aber nur die Anzeige “Kein Befehl” erhalten… :(

"Kein Befehl" im Recovery Modus

Das Problem kann aber gelöst werden :)  Weiterlesen

X11 Forwarding bei SSH ohne IPv6

Hat man IPv6 deaktiviert, so wird man u.U. feststellen, dass das X11 Forwarding von SSH nicht mehr klappt. Versucht man sich auf dem System einzuloggen, erhält man auf der Konsole eine solche Fehlermeldung:

X11 forwarding request failed

Und im auth.log solches:

error: Failed to allocate internet-domain X11 display socket.

Lösung: Weiterlesen

IPv6 deaktivieren

Ich habe mir ein VPS System bei server4you gemietet. Hier habe ich dann deren Ubuntu 12.04 + OwnCloud Image installiert. OwnCloud ziehen die von einem Repo das auf download.opensuse.org liegt. download.opensuse.org liefert auch eine IPv6 IP – server4you macht aber derzeit kein IPv6. Bei einem “apt-get update” bleibt man dann “hängen” bei:

100% [Connecting to download.opensuse.org (2001:67c:2178:8::13)]

Lösung: Weiterlesen

Partitionen-per-ADB-restoren

Android – Backup & Restore mit ADB

Ich hatte das Problem, das bei meinem Nexus 7 irgendwie das Display kaputt gegangen ist – es ging nicht mehr an ☹ Aber zum Glück kam ich noch über adb auf das Gerät. Und da Android ja auch “nur” ein Linux ist, konnte ich so auch ein Backup und (auf einem neuen Nexus 7) Restore machen. OHNE etwas am kaputten Gerät selber eingeben zu müssen :) Und das ging so…

Partitionen-per-ADB-restoren

Weiterlesen