hi,
ich benutze suse 8.1 und kann meine cds (mit grip) als user nicht rippen, als root klappt’s ohne probleme. hat jemand einen tip?
gruss und danke
micha
ich benutze suse 8.1 und kann meine cds (mit grip) als user
nicht rippen, als root klappt’s ohne probleme. hat jemand
einen tip?
tschuldigung, die kristallkugel ist gerade zum polieren…
_was_ geht nicht? fehlermeldungen…
joachim
Wahrscheinlich hat nur root die Berechtigung, auf das CD-Laufwerk zuzugreifen, was ja in der Regel auch sinnvoll ist.
Gruß
Patrick
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
ich benutze suse 8.1 und kann meine cds (mit grip) als user
nicht rippen, als root klappt’s ohne probleme. hat jemand
einen tip?tschuldigung, die kristallkugel ist gerade zum polieren…
_was_ geht nicht?
„Funzomat kaputt“
fehlermeldungen…
„cdrtools haben kein suid-Bit“
Sebastian, heute gerade an fremden Rechnern SUID-Bits verteilt und „executable-Rechte“ auf die Gruppe cdburn regnen lassen habend…
Wahrscheinlich hat nur root die Berechtigung, auf das
CD-Laufwerk zuzugreifen,
Vermutlich…
was ja in der Regel auch sinnvoll
ist.
Äh… warum eigentlich. Und - viel interessanter - wie sähe Deine Lösung aus?
Sebastian
_was_ geht nicht?
ich bekomme keine fehlermeldungen, das programm (grip) macht es einfach nicht, satürzt aber auch nicht ab. als root funktioniert es ebend…
fehlermeldungen…
keine
„cdrtools haben kein suid-Bit“
Sebastian, heute gerade an fremden Rechnern SUID-Bits verteilt
und „executable-Rechte“ auf die Gruppe cdburn regnen lassen
habend…
wenn ich jetzt noch erführe, was suid-bits sind und wie man „executable-Rechte“ auf die Gruppe cdburn regnen lassen kann, wäre mir sicherlich geholfen…
_was_ geht nicht?
ich bekomme keine fehlermeldungen, das programm (grip) macht
es einfach nicht, satürzt aber auch nicht ab.
Möglicherweise wäre es sinnvoll gewesen zu erwähnen, was das Programm nicht tut. Egal: grip ist letzlichnur ein GFrondend für die cdrtools.
Teste die ersteinmal als user ob sie ausreichend konfiguriert sind. An der Kommandozeile.
cdrecord -scanbus
cdrdao scanbus
oder so sollten erstmal weiterhelfen…
als root
funktioniert es ebend…fehlermeldungen…
keine
*ARGL*
„cdrtools haben kein suid-Bit“
Sebastian, heute gerade an fremden Rechnern SUID-Bits verteilt
und „executable-Rechte“ auf die Gruppe cdburn regnen lassen
habend…wenn ich jetzt noch erführe, was suid-bits sind und wie man
„executable-Rechte“ auf die Gruppe cdburn regnen lassen kann,
wäre mir sicherlich geholfen…
Umm… Google ist Dir ein Begrif? Das sind recht essentielle Begriffe aus der Rechhteverwaltung.
http://123.koehntopp.de/kris/artikel/rwx_sonst_nix/
http://www.linuxfaq.de/cgi-bin/fom?_recurse=1&file=109
http://www.linux-magazin.de/Artikel/ausgabe/1998/05/…
Sebastian
wenn ich jetzt noch erführe, was suid-bits sind und wie man
„executable-Rechte“ auf die Gruppe cdburn regnen lassen kann,
wäre mir sicherlich geholfen…
Das SUID-Bit setzt die Rechte eines Programmes so, dass es unter der Userkennung des Besitzers der Datei ausgeführt wird und nicht unter der Userkennung dessen, der das Programm aufruft.
Ein prominentes Beispiel ist das Programm passwd zum Ändern des Passworts. Dazu muss das Programm in die Datei /etc/shadow schreiben können. Ruft nun ein normaler Benutzer das Programm auf, so wird es mit den Rechten ausgeführt, die dieser User hat. Zu diesen Rechten gehört sicherlich nicht das Verändern der systemweiten Passwortdatei /etc/shadow.
Prompt kann der Anwender sein Passwort nicht mehr ändern, weil er ja nicht in die Passwortdatei hineinschreiben darf.
Aber root darf das Passwort ändern. Und das Programm passwd gehört root. Also wird das SetUID-Flag gesetzt, dass dafür sorgt, dass das Programm passwd mit den Rechten seines Besitzers ausgeführt wird (also root), obwohl der Aufrufende ein ganz normaler Benutzer ist.
Sieh die mal die Ausgabe von ‚ls -l /usr/bin/passwd‘ an:
-rw **s** r-xr-x 1 root shadow 27604 Oct 15 2001 /usr/bin/passwd
Da kannst du das gesetzte Flag sehen: anstatt des execute-Flags ‚x‘ steht odet ein ‚s‘. Das SUID-Flag wird gestzt mit:
chmod 4755 /usr/bin/passwd
Ein ähnliches Flag gibts auch für die Gruppe (GUID?), das mit
chmod 2755 /usr/bin/passwd
gesetzt wird.
Security hint: das Setzen des SUID-Flags ist immer (in Worten: immer, in Fettdruck: immer , in Großbuchstaben: IMMER) ein Sicherheitsrisiko. Wenn es eine andere Lösung als SUID gibt, dann ist diese zu wählen. Du findest alle Dateien, die SUID gesetzt sind, mit dem Befehl
find / -perm 4755
Vielen Dank für die Beachtung aller Sicherheitshinweise.
Allen kloa?
Stefan
hi,
also meint ihr, ich muesste nur die rechte von mkisofs, cdrecord, etc. und von lame ändern, damit ich als normaler user rippen kann?
das kann ich ja leichter über den dateimanager machen, wenn ich ihn als root ausführe. das problem: das hab ich schon probiert, ich habe sogar mich (als user) als besitzer eingetragen, aber das hilft nicht…?
gruss micha
also meint ihr, ich muesste nur die rechte von mkisofs,
cdrecord, etc. und von lame ändern, damit ich als normaler
user rippen kann?
Nein, nur die Rechte der Programme, die auf den writer zugreifen.
Wie war noch das Ergebnis Deiner Versuche auf der Kommandozeile mit cdrecord und cdrdao?
das kann ich ja leichter über den dateimanager
Uh?
machen, wenn
ich ihn als root ausführe.
Willst Du das?
das problem: das hab ich schon
probiert, ich habe sogar mich (als user) als besitzer
eingetragen, aber das hilft nicht…?
Nein, Du hast als User nicht die ausreichenden Rechte für das Device des Brenners. Da darf nur root ran.
Und nein, Du möchtest die Rechte des Devices nicht ändern…
Sebastian
also meint ihr, ich muesste nur die rechte von mkisofs,
cdrecord, etc. und von lame ändern, damit ich als normaler
user rippen kann?Nein, nur die Rechte der Programme, die auf den writer
zugreifen.
und welche sind das?
Wie war noch das Ergebnis Deiner Versuche auf der
Kommandozeile mit cdrecord und cdrdao?
als su:
cdrecord -scanbus
Cdrecord 1.11a28 (i686-suse-linux) Copyright © 1995-2002 Jörg Schilling
Linux sg driver version: 3.2.0
Using libscg version ‚schily-0.6‘
scsibus0:
0,0,0 0) 'TOSHIBA ’ ‚DVD-ROM SD-R1002‘ ‚1034‘ Removable CD-ROM
0,1,0 1) 'RICOH ’ 'CD-R/RW MP7063A ’ ‚1.90‘ Removable CD-ROM
0,2,0 2) *
0,3,0 3) *
0,4,0 4) *
0,5,0 5) *
0,6,0 6) *
0,7,0 7) *
linux:/home/fritz # cdrdao scanbus
Cdrdao version 1.1.5 - © Andreas Mueller
SCSI interface library - © Joerg Schilling
L-EC encoding library - © Heiko Eissfeldt
Paranoia DAE library - © Monty
Check http://cdrdao.sourceforge.net/drives.html#dt for current driver tables.
Using libscg version ‚schily-0.5‘
0,0,0: TOSHIBA, DVD-ROM SD-R1002, 1034
0,1,0: RICOH, CD-R/RW MP7063A, 1.90
(ich habe also 2 laufwerke/brenner)
das kann ich ja leichter über den dateimanager
Uh?
machen, wenn
ich ihn als root ausführe.
ich habe mit dem dateimanager als root die rechte von cdrecord etc. in /usr/bin über „eigenschaften“ geändert-ist das keine gute lösung?
ich habe auch sohon versucht, mich zur gruppe „root“ hinzuzufügen, aber auch das hat nicht geholfen.
kann ich auch selbst eine neue gruppe mit den entsprechenden (lese- und brennrechten) anlegen?
danke und gruss
micha
also meint ihr, ich muesste nur die rechte von mkisofs,
cdrecord, etc. und von lame ändern, damit ich als normaler
user rippen kann?Nein, nur die Rechte der Programme, die auf den writer
zugreifen.und welche sind das?
Die aus den cdrtools. Die, die ich Dir unten genannt habe, sind heiße Kandidaten…
Wie war noch das Ergebnis Deiner Versuche auf der
Kommandozeile mit cdrecord und cdrdao?als su:
Und als User?
cdrecord -scanbus
Cdrecord 1.11a28 (i686-suse-linux) Copyright © 1995-2002
Jörg Schilling
Linux sg driver version: 3.2.0
Using libscg version ‚schily-0.6‘
scsibus0:
0,0,0 0) 'TOSHIBA ’ ‚DVD-ROM SD-R1002‘ ‚1034‘
Removable CD-ROM
0,1,0 1) 'RICOH ’ 'CD-R/RW MP7063A ’ ‚1.90‘
Removable CD-ROM
0,2,0 2) *
0,3,0 3) *
0,4,0 4) *
0,5,0 5) *
0,6,0 6) *
0,7,0 7) *linux:/home/fritz # cdrdao scanbus
Cdrdao version 1.1.5 - © Andreas MuellerSCSI interface library - © Joerg Schilling
L-EC encoding library - © Heiko Eissfeldt
Paranoia DAE library - © MontyCheck http://cdrdao.sourceforge.net/drives.html#dt for current
driver tables.Using libscg version ‚schily-0.5‘
0,0,0: TOSHIBA, DVD-ROM SD-R1002, 1034
0,1,0: RICOH, CD-R/RW MP7063A, 1.90(ich habe also 2 laufwerke/brenner)
Sieht doch schick aus.
das kann ich ja leichter über den dateimanager
Uh?
machen, wenn
ich ihn als root ausführe.ich habe mit dem dateimanager als root die rechte von cdrecord
etc. in /usr/bin über „eigenschaften“ geändert-ist das keine
gute lösung?ich habe auch sohon versucht, mich zur gruppe „root“
hinzuzufügen, aber auch das hat nicht geholfen.
Bitte. Bitte gehe planvoll vor, wenn Du mit solchen Rechten herumbaust. Danke.
Kurz: suid-Bit setzen, Gruppe des Programmes auf „cdburn“ (oder wie auch immer) setzen, Ausführungsrechte für diese Gruppe, aber nicht für „world“. Alle Nutzer, die brennen dürfen, kommen in die Gruppe cdburn.
kann ich auch selbst eine neue gruppe mit den entsprechenden
(lese- und brennrechten) anlegen?
Jaja, wenn Du weißt, was Du tust.
Hast Du ungefähre Vorstellungen, wie das Unix-Rechtesystem funktioniert?
Sebastian
und welche sind das?
Die aus den cdrtools. Die, die ich Dir unten genannt habe,
sind heiße Kandidaten…
also cdrecord, cdrdao, mkisofs, cdxa2mpeg, cdda2wav ?
Wie war noch das Ergebnis Deiner Versuche auf der
Kommandozeile mit cdrecord und cdrdao?als su:
Und als User?
fritz@linux:~> cdrecord -scanbus
Cdrecord 1.11a28 (i686-suse-linux) Copyright © 1995-2002 Jörg Schilling
Linux sg driver version: 3.2.0
Using libscg version ‚schily-0.6‘
scsibus0:
0,0,0 0) 'TOSHIBA ’ ‚DVD-ROM SD-R1002‘ ‚1034‘ Removable CD-ROM
0,1,0 1) 'RICOH ’ 'CD-R/RW MP7063A ’ ‚1.90‘ Removable CD-ROM
0,2,0 2) *
0,3,0 3) *
0,4,0 4) *
0,5,0 5) *
0,6,0 6) *
0,7,0 7) *
fritz@linux:~> cdrdao scanbus
Cdrdao version 1.1.5 - © Andreas Mueller
SCSI interface library - © Joerg Schilling
L-EC encoding library - © Heiko Eissfeldt
Paranoia DAE library - © Monty
Check http://cdrdao.sourceforge.net/drives.html#dt for current driver tables.
Using libscg version ‚schily-0.5‘
0,0,0: TOSHIBA, DVD-ROM SD-R1002, 1034
0,1,0: RICOH, CD-R/RW MP7063A, 1.90
fritz@linux:~>
Sieht doch schick aus.
jo, gell?
das kann ich ja leichter über den dateimanager
Uh?
machen, wenn
ich ihn als root ausführe.ich habe mit dem dateimanager als root die rechte von cdrecord
etc. in /usr/bin über „eigenschaften“ geändert-ist das keine
gute lösung?ich habe auch sohon versucht, mich zur gruppe „root“
hinzuzufügen, aber auch das hat nicht geholfen.Bitte. Bitte gehe planvoll vor, wenn Du mit solchen
Rechten herumbaust. Danke.
schon, es ist nur so, ich benutze den rechner eh alleine, von dem her kann ja sooo viel nicht passieren…
Kurz: suid-Bit setzen, Gruppe des Programmes auf „cdburn“
(oder wie auch immer) setzen,
ähm sorry, ich will ja nichts falsch machen: ich definiere also eine neue gruppe wie z.b. „cdburn“ und sage yast2, dass dies alle notwendigen programme zum brennen/rippen betrifft? eine neue grauppe habe ich mit yast2 angelegt, aber wie lege ich fest, dass die mitglieder auf die entsprechenden programme zugreifen darf?
und dann trage ich mich in diese gruppe ein?
Ausführungsrechte für diese
Gruppe, aber nicht für „world“. Alle Nutzer, die brennen
dürfen, kommen in die Gruppe cdburn.
in der gruppe „cdrom“ bin ich als user eingetragen, habe ich gerade festgestellt
kann ich auch selbst eine neue gruppe mit den entsprechenden
(lese- und brennrechten) anlegen?Jaja, wenn Du weißt, was Du tust.
was ja, aber eben nicht wie (s.o.).
Hast Du ungefähre Vorstellungen, wie das Unix-Rechtesystem
funktioniert?
ja schon, was die rechte angeht. nur verstehe ich halt nicht, dass ich nicht rippen kann. oder ich habe die rechtevergabe für ein bestimmtes programm vergessen, was zum rippen notwendig ist. fehlt mir da vielleicht noch eins?
ich habe das bei den alten suse versionen immer so gemacht, dass ich die rechte für ein paar programme geändert hab, dann hat’s in der regel auch irgendwann funktioniert.
Sebastian
also, wenn du noch geduld hast, dann bin ich auf deine antworten gespannt.
zusammenfassung (wenn ich alles richtig verstanden habe):
ich lege eine gruppe cdburn an (hab ich gemacht), trage mich in diese gruppe ein und lege fest, dass diese gruppe ebend rippen und brennen darf (letzteres weiss ich eben nicht, wie ich das mache) oder
ich ändere alle rechte der entsprechenden programme (da weiss ich aber nicht, ob ich alle berücksichtigt habe).
gruss & danke
micha
und welche sind das?
Die aus den cdrtools. Die, die ich Dir unten genannt habe,
sind heiße Kandidaten…also cdrecord, cdrdao,
ja, ja.
mkisofs,
Nein. Der macht das Filesystem, greift aber nicht auf die Devices zu.
cdxa2mpeg,
Kenne ich nicht, vermutlich sowas wie cdda2wav für Video-CDs.
cdda2wav ?
Nutze ich nicht, keine Ahnung, ob das ohne root-Rechte läuft.
Wie war noch das Ergebnis Deiner Versuche auf der
Kommandozeile mit cdrecord und cdrdao?
[…]
fritz@linux:~> cdrecord -scanbus
Cdrecord 1.11a28 (i686-suse-linux) Copyright © 1995-2002 Jörg
Schilling
Linux sg driver version: 3.2.0
Using libscg version ‚schily-0.6‘
scsibus0:
0,0,0 0) 'TOSHIBA ’ ‚DVD-ROM SD-R1002‘ ‚1034‘
Removable CD-ROM
0,1,0 1) 'RICOH ’ 'CD-R/RW MP7063A ’ ‚1.90‘
Removable CD-ROM
0,2,0 2) *
0,3,0 3) *
0,4,0 4) *
0,5,0 5) *
0,6,0 6) *
0,7,0 7) *
fritz@linux:~> cdrdao scanbus
Cdrdao version 1.1.5 - © Andreas MuellerSCSI interface library - © Joerg Schilling
L-EC encoding library - © Heiko Eissfeldt
Paranoia DAE library - © MontyCheck http://cdrdao.sourceforge.net/drives.html#dt for current
driver tables.Using libscg version ‚schily-0.5‘
0,0,0: TOSHIBA, DVD-ROM SD-R1002, 1034
0,1,0: RICOH, CD-R/RW MP7063A, 1.90
fritz@linux:~>Sieht doch schick aus.
jo, gell?
Ja. Zumindest sieht das so aus, als wenn Du bereits alle nötigen
Rechte hast.
mit
cdrdao copy --device 0,1,0 --driver generic-mmc --source-device 0,0,0 --source-driver generic-mmc
solltest Du eine CD kopieren können zum Beispiel. [Ich weiß nicht, ob
generic-mmc mit Deinen Laufwerken (optimal) tut, dies ist aber eine
gute Möglichkeit, eventuell kannst Du die Driver-Angabe
weglassen]. Das in ein Shellscript oder Alias verpackt, ist nett.
Wenn Du CD-Text schreiben willst, nimmst Du die Optionen aus der man
page hinzu.
,----
| --with-cddb
|
| --cddb-servers
`----
Sehr nett. Falle: die driver-Option angeben: --driver generic-mmc:0x10
Bitte. Bitte gehe planvoll vor, wenn Du mit solchen
Rechten herumbaust. Danke.schon, es ist nur so, ich benutze den rechner eh alleine, von
dem her kann ja sooo viel nicht passieren…
Doch, im Zweifel leerst Du Dir durch eine dumme Aktion deine Festplatte.
Kurz: suid-Bit setzen, Gruppe des Programmes auf „cdburn“
(oder wie auch immer) setzen,ähm sorry, ich will ja nichts falsch machen: ich definiere also
eine neue gruppe wie z.b. „cdburn“ und sage yast2, dass dies
alle notwendigen programme zum brennen/rippen betrifft?
Nein. Gruppe erstellen. Eigentümer (man chmod) der Programme wie
cdrdao, cdrecord auf root:cdburn setzen. Rechte (man chown) auf 750
plus SUID-Bit setzen.
Brennberechtigten User in die Gruppe cdburn aufnehmen (usermod)
eine
neue grauppe habe ich mit yast2 angelegt, aber wie lege ich
fest, dass die mitglieder auf die entsprechenden programme
zugreifen darf?
Möglichst ohne YaST. Siehe oben. Du machst mit der Umgehung von YaST
hier nichts kaputt.
und dann trage ich mich in diese gruppe ein?
Ausführungsrechte für diese
Gruppe, aber nicht für „world“. Alle Nutzer, die brennen
dürfen, kommen in die Gruppe cdburn.in der gruppe „cdrom“ bin ich als user eingetragen, habe ich
gerade festgestellt
Uh. Ob Du deshalb brennen kannst? Was sagt „id“?
Was sagt
ls -aFl $(which cdrecord)
[…]
ja schon, was die rechte angeht. nur verstehe ich halt nicht,
dass ich nicht rippen kann.
Probiere das erstmal mit den Kommandozeilenprogrammen, das ist für die
Fehlersuche besser (und fürs Brennen auch oft genug). Wenn klar ist,
daß das klappt und Du immernoch sowas wie Grip willst, kannst Du
weiter Probleme eingrenzen. Ich mache sowas eher an der Konsole (mit
Helferlein…)
[…]
ich habe das bei den alten suse versionen immer so gemacht, dass
ich die rechte für ein paar programme geändert hab, dann hat’s
in der regel auch irgendwann funktioniert.
Jaja, man sollte wissen, was man tut. Und die Dokumentation lesen.
Sonst drohen Probleme und Gefahren…
Sebastian