"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Wie neuen Superuser in Solaris/Unix anlegen?

dolby 24.06.2005 - 09:06 4233 26
Posts

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12070
FTP im root-kontext ist hirnrissig. Deine Firma sieht sich besser nach einem erfahrenen und kompetenten UNIX-Systemadministrator um, und ueberlaesst dir die Windows-Maschinen.

Oder du bildest dich entsprechend weiter.

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6454
Was auch ginge, dass du am Server die gewünschten Dateien in ein neues Verzeichnis kopierst das jeder im Netzwerk lesen kann und nach getaner Arbeit wieder löscht.

Mit Wildcards und ein bisschen Fanatsie kann das nicht lange dauern.

d0lby

reborn
Registered: Jul 2004
Location:
Posts: 6133
Ich bin kein Systemadministrator von Unix usw.
Ich brauche hier keine Ratschläge was sich die Firma in der ich tätig bin suchen soll und was sinnlos ist oder nicht.

Die Frage war nicht ob es Sinn macht oder nicht. Die Frage war wie es geht. Tut bitte nicht auf "ich bin gscheid und der Trottl kanns ned", sondern wenn ihr in der Lage sein die Frage zu beantworten, dann tut es. Ansonsten lasst es einfach sein.

Ob ich als Operator eine Ahnung von Unix habe oder nicht ist in erster Linie sowas von egal und in zweiter Linie brauhe ich mal mit Sicherheit kein Systemadministrator sein um Dateien von einem Rechner zu einem Drucker zu verschieben.

Die Frage lautete niemals "MAcht das Sinn?" sondern wie es geht.

Es hätte gereicht eine Einfache Antwort zu geben wie sie z.B. gue geschrieben hat. Nachzuschauen ob es da und dort eingetragen ist.

edit:
Zitat von mr.nice.
Was auch ginge, dass du am Server die gewünschten Dateien in ein neues Verzeichnis kopierst das jeder im Netzwerk lesen kann und nach getaner Arbeit wieder löscht.

Mit Wildcards und ein bisschen Fanatsie kann das nicht lange dauern.
Das habe ich gemacht, ist bei vieeln Dateien etwas mühselig. Ich muss am Rechner Sachen ändern, diese dann zum Drucker schicken, der eben aut bestimtme Ordner zugreift. Deswegen wollte ich diese Rechte haben, damit ich in alle Ordner reinguggen darf. Ich connecte einfach mit dem Windows Commander. Ist am übersichtlichsten, weil es viele Dateien sind.
Unser Unixprofi hatte heute leider keine Zeit... sonst wäre das Problem schon vor Stunden gelöst worden.
Im schlimmsten Fall msus ichs wirklich auf diese Art und Weise machen...

Zitat von Master99
eben, ich sag ja du hast keine ahnung von ftp
..welche sinnvolle Antwort :rolleyes:
Bearbeitet von d0lby am 24.06.2005, 12:47

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/grz
Posts: 12683
ja schön, hast eh recht, dass man als einfacher arbeiter das wissen nicht braucht.... wenn du aber kein sys-admin bist, wie du ja behauptest, wieso hastu dann root-zugriff?

aber damit i nit nur flame, versuch i dir des zu erklären, auch wenns a bissal deppat klingt, vielleicht wirds für dich dann verständlicher wieso das nicht so funktionionieren kann wie du anfangs gemeint hast.

dein unix-server is ein haus mit vielen räumen, die räume haben verschiedene einrichtungen&funktionen (programme) und jeder raum einen eigenen postschlitz/postfach (ordner).

der hausverwalter (root) hat zugriff und berechtigungen damit er alle räume+einrichtungsgegenstände benutzen darf, die anderen hausbenutzer (normale benutzer) dürfen nur in gewissee räume, und auch nur bestimmte einrichtungsgegenstände (programme)

der postler (FTP) kann nur auf die postfächer zugreifen, von denen er vom hausverwalter auch die schlüssel bekommen hat. kann aber niemals irgendwelche einrichtungsgegenstände von den räumen verwenden. (Er kann also keine Programme ausführen, selbst wenn er vom verwalter alle postfächerschlüssel bekommen hat).

ftp ist ein protokoll für filetransfer, das weißt du ja sicherlich, und deswegen verstand ich am anfang auch nicht wie du damit root-zugriff (universalschlüssel vom haus) auf das sys erhalten willst.... dein ftp-root-user hat mit dem system-root user NICHTS zu tun, der ftp-server is ja nur ein unterprogramm vom unix-kasterl mit eigener zugriffssteuerung.... andere baustelle.

dass dein problem natürlich sich rein mit ftp-einstellungen lösen lässt is klar, aber das hab ich oben auch schon geschrieben.

SYSMATRIX

Legend
Legend
Registered: May 2000
Location: ~
Posts: 5020
Zitat von Master99
ja schön, hast eh recht, dass man als einfacher arbeiter das wissen nicht braucht.... wenn du aber kein sys-admin bist, wie du ja behauptest, wieso hastu dann root-zugriff?

aber damit i nit nur flame, versuch i dir des zu erklären, auch wenns a bissal deppat klingt, vielleicht wirds für dich dann verständlicher wieso das nicht so funktionionieren kann wie du anfangs gemeint hast.

dein unix-server is ein haus mit vielen räumen, die räume haben verschiedene einrichtungen&funktionen (programme) und jeder raum einen eigenen postschlitz/postfach (ordner).

der hausverwalter (root) hat zugriff und berechtigungen damit er alle räume+einrichtungsgegenstände benutzen darf, die anderen hausbenutzer (normale benutzer) dürfen nur in gewissee räume, und auch nur bestimmte einrichtungsgegenstände (programme)

der postler (FTP) kann nur auf die postfächer zugreifen, von denen er vom hausverwalter auch die schlüssel bekommen hat. kann aber niemals irgendwelche einrichtungsgegenstände von den räumen verwenden. (Er kann also keine Programme ausführen, selbst wenn er vom verwalter alle postfächerschlüssel bekommen hat).
No. 1. :D

d0lby

reborn
Registered: Jul 2004
Location:
Posts: 6133
lol...

Ich wollte niemals per ftp Programme ausführen und das steht auch nirgends. Deswegen habe ich mich auch angegriffen gefühlt indem einfach sinnlose Kommentare kamen.
Mit dem jetzigen Zugriff, konnte ich nur "einfacher Arbeiter" spielen da ich nicht auf jeden Ordner im Haus(Unix) Zugriff hatte. Zumidnest nicht auf jene Ordner die ich brauche.

Warum ich das pw habe ist einfach: ich habe Aufgaben die nicht von einem einfachen Arbeiter oder Postler erledigt werden können. Ich brauche es und weil ich schon ein großer und ein ziemlich vernünftiger Junge bin, würde ich nicht auf die Idee kommen Blödsinn zu machen. Aus dem Grund, dass ich als Operator arbeite, muss ich seeehr oft bestimmte Programme auf dem Unixrechner ausführen, bestimmte Sachen löschen, verändern, testen und bearbeiten, habe ich alle Zugrifsrechte. d.h. ich bin kein ganz Ahnungsloser der nie mit Unix gearbeitet hat, jedoch wußte ich nicht wie ich einem User erlauben kann sich per ftp zu verbinden und ihm Ordner freigebe. Deswegen wollte ich wissen wie ich einen neuen User anlegen soll, der diese Rechte hat. Ich hatte Zugriff, jedoch nur auf 2 3 4 Ordner. Um die bestehenden User mit deren Rechten wollte ich nicht verändern.
Ich arbeite zwar nicht acht Stunden täglich, aber trotzdem viel mit Unix und aus diesem Grund weiß ich nicht wie ich bestimmte administrative Sachen erledigen kann.

Das Problem ist gelöst. Ich habe mir einfach eine Druckerwarteschlange erichtet die nicht druckt, sondern speichert. Dort ist der Pfad angegeben. Zumindest ist es eine Lösung bis ich am Montag die Rechte für den FTP habe.

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/grz
Posts: 12683
Zitat von dolby
lol...

Ich wollte niemals per ftp Programme ausführen und das steht auch nirgends. Deswegen habe ich mich auch angegriffen gefühlt indem einfach sinnlose Kommentare kamen.
Mit dem jetzigen Zugriff, konnte ich nur "einfacher Arbeiter" spielen da ich nicht auf jeden Ordner im Haus(Unix) Zugriff hatte. Zumidnest nicht auf jene Ordner die ich brauche.

naja, das war ja am anfang nicht wirklich ersichtlich, du hast ja was von superuser in solaris gesagt, dein problem hat aber eben mit den ftp-user-berechtigungen zu tun....
Bearbeitet von Master99 am 24.06.2005, 14:09

moidaschl

Vollzeit-Hackler
Avatar
Registered: Aug 2002
Location: 1210, ABK-D/L
Posts: 4029
Zitat von dolby
lol...

Ich wollte niemals per ftp Programme ausführen und das steht auch nirgends.

Zitat von dolby
Den superuser "su" kann ich per ftp nicht eingeben weil es ebenfalls nicht funktioniert.

su ist ein programm ;)

funka

Legend
ex-prophet(down below)
Registered: Sep 2000
Location: Vienna / SF
Posts: 6131
dolby:

wie wurde bisher datenupload auf den drucker gemacht?
besitzt du einen user mit dem du via ftp connecten kannst?
kann dieser user nicht in diesem einen verzeichnis schreiben?
sieht er es?

kann mir leider zeit bedingt nicht den ganzen thread durchlesen:

sollte ein user keine moeglichkeit haben via ftp zu connecten (aber schon via ssh) - dann liegt es vermutlich daran dass er nicht in der ftpuser datei ist - wo auch immer diese ist
find /etc -name '*ftpusers*'
"ftpuser" und "systemuser" sind unter unix meist das selbe, ftp ist nur eine andere moeglichkeit sich zu verbinden - (viele ftpserver unterstuetzen auch virtuelle user zusaetzlich)

sollte er dennoch nicht connecten koennen und handelt es sich um spezialuser wie root dann check die ftp conf ob es einen entsprechenden eintrag gibt

solltest du mit einem user connecten koennen aber nicht das richtige dir finden koennen dann setzt sein homedir auf das richtige dir - oder leg gleich einen neuen user an

solltest du das dir sehen koennen aber keine rechte haben
verwende chmod 777 dirname

dolby hth

noch fuer ein paar besserwisser
innerhalb groesserer firmennetze sind die meisten systeme ziemlich offen - das ist nicht gut aber meist tatsache - fuer sowas verwenden grosse firmen einfach sehr gute firewalls und netzpolicies
ich hab selbst schon root als ferialpraktikant an einer solaris machine bekommen weil ich ein file uploaden musste - da *******t sich keiner was - das ist mehr eine tatsache und weniger eine grundsatzeinstellung die hier in die quere kommt - die meisten systemadmins haben einfach schon so genug zu tun
ich vermute mal er ist nicht ein unix admin dort sondern hat einfach momentan eine sache zu erledigen in der zufaellig ein ding vorkommt auf dem solaris rennt

d0lby

reborn
Registered: Jul 2004
Location:
Posts: 6133
Zitat von funka
dolby:
wie wurde bisher datenupload auf den drucker gemacht?
via ftp. Ich habe mich verbunden, user root und das pw. Alle Zugriffe. Das allerdings funktioniert fast überall (habe mehrere Druckereien). Bei der in der ich heute ein Problem hätte lösen sollen, ging das nicht und da bleib ich hängen weil es immer gegangen ist und ich daher nie einen User habe anlegen müssen.

Zitat von funka
besitzt du einen user mit dem du via ftp connecten kannst?
Genau, siehe oben. War immer ok.

Zitat von funka
kann dieser user nicht in diesem einen verzeichnis schreiben?
sieht er es?
Es gibt eine Datei (die ich echt zufällig entdeckt habe, wußte nicht dass es die gibt) in der alles User stehen. "usrlist" oder so hats geheißen. Einfach mit dem Editor aufgemacht und dort alle User gesehen. In der ganzen Firma sind die pw gleich. Die die root brauchen wissens, die anderen kennen sich noch schlechter aus weil wenige damit zu tun haben (müssen). Da ich alle pws kenne, habe ich alle ausprobiert und die einzige die gegangen ist, war user:ftp pw:ftp und genau der User sieht nicht alles. Nur paar Ordner.

Zitat von funka
sollte ein user keine moeglichkeit haben via ftp zu connecten (aber schon via ssh) - dann liegt es vermutlich daran dass er nicht in der ftpuser datei ist - wo auch immer diese ist
find /etc -name '*ftpusers*'
"ftpuser" und "systemuser" sind unter unix meist das selbe, ftp ist nur eine andere moeglichkeit sich zu verbinden - (viele ftpserver unterstuetzen auch virtuelle user zusaetzlich)
Volltreffer! Die Datei in /etc (ftpusers) habe ich aufgemacht und siehe da: root war nicht eingetragen. Da es bis jetzt wirklich immer gegangen ist, kam ich auch niemals auf die Idee SHH zu verwenden.

Zitat von funka
oder leg gleich einen neuen user an

eben da ist mein Problem, dass ich nicht weiß wie ich es machen soll. Hoff next week hat mal ein Admin Zeit und zeigt mir das mal wenns nicht zu aufwendig ist.

Zitat von funka
dolby hth
Jops, das mit der etc/ftpusers war mir ganz neu.
thx
Bearbeitet von d0lby am 24.06.2005, 22:00

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12070
Zitat von dolby
eben da ist mein Problem, dass ich nicht weiß wie ich es machen soll. Hoff next week hat mal ein Admin Zeit und zeigt mir das mal wenns nicht zu aufwendig ist.

man useradd

funka

Legend
ex-prophet(down below)
Registered: Sep 2000
Location: Vienna / SF
Posts: 6131
dolby achtung in /etc/ftpusers stehen die die _nicht_ via einloggen duerfen
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz