IPA Benutzer können keine Cron Jobs ausführen

Im Betrieb verwenden wir zur zentralen Benutzerverwaltung und -authentifizierung und -zeugs FreeIPA 3.3.4 auf Ubuntu 14.04 LTS. Vorhin fiel mir auf, das im IPA (v4.1.0 auf Redhat EL 7) definierte Benutzer keine Cron Jobs ausführen dürfen/können ☹

Im System Log findet sich dazu solches:

2015-12-03T12:48:01.505053+01:00 customer-mgmt01-test CRON[34326]: pam_sss(cron:account): Access denied for user ask: 6 (Permission denied)

Lösung: Weiterlesen

sudo – Erlaube Benutzer, Befehl als Benutzer einer anderen Gruppe auszuführen und Frage nach ZIEL Benutzer Kennwort

Aus „Gründen“ ist es gewünscht, das alle Mitglieder einer bestimmten Gruppe einen bestimmten Befehl ausführen können sollen. Und zwar soll der Befehl nicht als root oder mit den Rechten des aufrufenden Benutzers ausgeführt werden. Als „welcher Benutzer“ der Befehl ausgeführt werden soll, hänge davon ab, ob der „Ziel Benutzer“ zu einer bestimmten Gruppe gehöre. Und es soll nach dem Kennwort des Ziel Users gefragt werden.

Noch jemand da…? 🙂

  • Ich habe also den Benutzer „local„. Dieser gehöre (unter anderem…) zu der Gruppe „ro„.
  • Und ich habe den Benutzer „local-rw„. Dieser gehöre (unter anderem…) zu der Gruppe „rw„.
  • Und zu guter letzt gibt es den Befehl „/usr/local/bin/testid„. Der Befehl darf nur von Mitgliedern der „rw“ Gruppe aufgerufen werden.

Das geht so mit sudo und Dateisystem-Berechtigungen Weiterlesen

Whois für !ç!!ç$$! gTLD Domains

Vorhin wollte ich für eine Domain mit einer dieser „tollen“ neuen gTLD (.whoswho in diesem Falle) eine Whois Abfrage von meinem Linux PC aus machen. Schlug fehl…

$ whois domains.whoswho
Für diese Art von Objekten ist kein Whois-Server bekannt.

Das hat weder mit dem „normalen“ whois Client von Ubuntu geklappt, noch mit gwhois und auch nicht mit jwhois. Mit Weiterlesen

Restore von Dateien & Verzeichnissen aus FreeBSD Multi-Level Dump

Mit dem dump(8) Tool kann man auf FreeBSD und im Grunde auch Linux ein Backup eines gesamten Dateisystemes machen. Einerseits kann man ein „Full Backup“ machen (eine „Level 0 Sicherung“), oder auch inkrementelle Backups („Level 1“, „Level 2“ bis „Level 9“).

Um die Dateien aus der Sicherung wieder herzustellen, gibt es das restore(8) Programm. Für Restores aus einer „Multi Level Sicherung“  Weiterlesen

https Daten mit Wireshark dekodieren

Oft stellt sich mir @work die Aufgabe, Netzwerktraffic auch in tcpdumps anzuschauen. Wenn die Daten mit SSL/TLS verschlüsselt sind, ist das genauso oft auch gerne ein Problem…

Encrypted-file

Aber heute habe ich es endlich mal geschafft, das zu *entschlüsseln* 🙂
SSL Session, entschlüsselt in Wireshark

Weiterlesen

Apache Access Liste für Pingdom Probes

Wir überwachen die Verfügbarkeit einiger Sites mit Hilfe von pingdom. Da wir nicht immer „der Welt“ Zugriff auf die betreffende Site geben wollen, beschränken wir den Zugriff zum Teil mit Apache Access Listen („Deny from All, Allow From …“). Bei diesem Ansatz ist’s notwendig, die jeweils aktuellen IPs in der Apache Konfiguration zu haben. Ab und an ändern sich die IPs allerdings – aber das Problem haben wir so gelöst.

Weiterlesen

Cisco VPN mit „NCP Secure Client“ auf Android ICS 4.0.4 nutzen! :)

“Uffe Arbeit” nutzen wir ein Cisco VPN, wie ich ja schon mal schrieb… 🙂  Bisher habe ich es nicht geschafft, mit meinem Android Handy (zuerst 2.3.x und jetzt ICS 4.0.4) erfolgreich eine Verbindung aufzubauen. Heute habe ich auf Heise vom NCP Secure Client im Google Play Store gelesen.

Damit gelang es mir, mich zu unserem VPN zu verbinden! #ftw +1 „I Like“ 🙂

Ging allerdings nicht ganz so „straight forward“, ab Weiterlesen

Cisco VPN mit Linux nutzen

„Uffe Arbeit“ nutzen wir ein Cisco VPN. Um sich da „einwählen“ zu können, verwenden die Windows’ler und OS X’ler entweder den „original Cisco“ AnyConnect v2.3.0254 / v2.5.2019 oder den VPN Client v4.9.01.0280 / v5.0.07.0290. Klappt auch leidlich gut… Es gibt für Linux zwar auch einen vpnclient-linux-x86_64-4.8.01.0640-k9.tar.gz, aber……… 😦

Trotzdem habe ich’s nun hinbekommen,  Weiterlesen

Kommandozeilenparameter eines laufenden Prozesses ausgeben

Stehe öfters mal vor der „Aufgabe“, das ich wissen möchte, mit exakt welchen Parametern ein Prozess gestartet wurde. Teilweise ist das zu „breit“ für eine „ps“ Ausgabe — besonders gerne bei Java Prozessen…

Weiterlesen