IPA Benutzer können keine Cron Jobs ausführen

Im Betrieb verwenden wir zur zentralen Benutzerverwaltung und -authentifizierung und -zeugs FreeIPA 3.3.4 auf Ubuntu 14.04 LTS. Vorhin fiel mir auf, das im IPA (v4.1.0 auf Redhat EL 7) definierte Benutzer keine Cron Jobs ausführen dürfen/können ☹

Im System Log findet sich dazu solches:

2015-12-03T12:48:01.505053+01:00 customer-mgmt01-test CRON[34326]: pam_sss(cron:account): Access denied for user ask: 6 (Permission denied)

Lösung: Weiterlesen

sudo – Erlaube Benutzer, Befehl als Benutzer einer anderen Gruppe auszuführen und Frage nach ZIEL Benutzer Kennwort

Aus „Gründen“ ist es gewünscht, das alle Mitglieder einer bestimmten Gruppe einen bestimmten Befehl ausführen können sollen. Und zwar soll der Befehl nicht als root oder mit den Rechten des aufrufenden Benutzers ausgeführt werden. Als „welcher Benutzer“ der Befehl ausgeführt werden soll, hänge davon ab, ob der „Ziel Benutzer“ zu einer bestimmten Gruppe gehöre. Und es soll nach dem Kennwort des Ziel Users gefragt werden.

Noch jemand da…? 🙂

  • Ich habe also den Benutzer „local„. Dieser gehöre (unter anderem…) zu der Gruppe „ro„.
  • Und ich habe den Benutzer „local-rw„. Dieser gehöre (unter anderem…) zu der Gruppe „rw„.
  • Und zu guter letzt gibt es den Befehl „/usr/local/bin/testid„. Der Befehl darf nur von Mitgliedern der „rw“ Gruppe aufgerufen werden.

Das geht so mit sudo und Dateisystem-Berechtigungen Weiterlesen

Whois für !ç!!ç$$! gTLD Domains

Vorhin wollte ich für eine Domain mit einer dieser „tollen“ neuen gTLD (.whoswho in diesem Falle) eine Whois Abfrage von meinem Linux PC aus machen. Schlug fehl…

$ whois domains.whoswho
Für diese Art von Objekten ist kein Whois-Server bekannt.

Das hat weder mit dem „normalen“ whois Client von Ubuntu geklappt, noch mit gwhois und auch nicht mit jwhois. Mit Weiterlesen

Restore von Dateien & Verzeichnissen aus FreeBSD Multi-Level Dump

Mit dem dump(8) Tool kann man auf FreeBSD und im Grunde auch Linux ein Backup eines gesamten Dateisystemes machen. Einerseits kann man ein „Full Backup“ machen (eine „Level 0 Sicherung“), oder auch inkrementelle Backups („Level 1“, „Level 2“ bis „Level 9“).

Um die Dateien aus der Sicherung wieder herzustellen, gibt es das restore(8) Programm. Für Restores aus einer „Multi Level Sicherung“  Weiterlesen

https Daten mit Wireshark dekodieren

Oft stellt sich mir @work die Aufgabe, Netzwerktraffic auch in tcpdumps anzuschauen. Wenn die Daten mit SSL/TLS verschlüsselt sind, ist das genauso oft auch gerne ein Problem…

Encrypted-file

Aber heute habe ich es endlich mal geschafft, das zu *entschlüsseln* 🙂
SSL Session, entschlüsselt in Wireshark

Weiterlesen

X11 Forwarding bei SSH ohne IPv6

Hat man IPv6 deaktiviert, so wird man u.U. feststellen, dass das X11 Forwarding von SSH nicht mehr klappt. Versucht man sich auf dem System einzuloggen, erhält man auf der Konsole eine solche Fehlermeldung:

X11 forwarding request failed

Und im auth.log solches:

error: Failed to allocate internet-domain X11 display socket.

Lösung: Weiterlesen

Android – Backup & Restore mit ADB

Ich hatte das Problem, das bei meinem Nexus 7 irgendwie das Display kaputt gegangen ist – es ging nicht mehr an ☹ Aber zum Glück kam ich noch über adb auf das Gerät. Und da Android ja auch „nur“ ein Linux ist, konnte ich so auch ein Backup und (auf einem neuen Nexus 7) Restore machen. OHNE etwas am kaputten Gerät selber eingeben zu müssen 🙂 Und das ging so…

Partitionen-per-ADB-restoren

Weiterlesen

add-apt-repository funktioniert nicht hinter Proxy

Um aufs Internet zuzugreifen, müssen wir im Betrieb seit einiger Zeit über einen Proxy gehen. Scheinbar habe ich seit dem nicht mehr versucht, ein neues Repository hinzuzufügen. Jedenfalls habe ich gerade „How to improve font rendering in Ubuntu/Mint/Elementary?“ gelesen, und wollte darum das PPA no1wantdthisname/ppa hinzufügen. Ging nicht…

$ sudo add-apt-repository ppa:no1wantdthisname/ppa
Cannot add PPA: 'ppa:no1wantdthisname/ppa'.
Please check that the PPA name or format is correct.

Lösung: Weiterlesen