bash: /usr/bin/crontab: Permission denied - Linux en overige clients

dinsdag 20 december 2005 15:27

Acties:

omdat het kan

Topicstarter

Hoi

Ik heb een gentoo-box en ik wil daar user 'boudewijn' (origineel he?

) zijn eigen cron-jobs laten draaien. Natuurlijk even manpage gelezen etc:

en ik kom uit op:

"crontab -e" als command om het aan te passen (normaal als root doe ik gewoon vim /etc/crontab).
Echter krijg ik hier een permission denied.

na google kom ik hier :

http://forums.gentoo.org/...ab+permission+denied.html
http://forums.gentoo.org/...ab+permission+denied.html

find op GoT levert niets op.

Ik heb dit al gedaan (ja lukraak geprobeerd ):

code:

boudewijn@zeus ~ $ crontab -e
bash: /usr/bin/crontab: Permission denied
boudewijn@zeus ~ $ crontab -u boudewijn
bash: /usr/bin/crontab: Permission denied
boudewijn@zeus ~ $ crontab -u boudewijn -e
bash: /usr/bin/crontab: Permission denied

Ook heb ik user boudewijn aan cron toegevoegd:

code:

1 2	boudewijn@zeus ~ $ grep cron /etc/group cron::16:cron,boudewijn

Dat zijn de 2 dingen die fout blijken te gaan.
Cron draait btw goed (vixie cron is het btw):

code:

1 2	boudewijn@zeus ~ $ rc-status default \| grep cron vixie-cron [ started ]

Iemand ideeen?

Zaram module kopen voor je glasvezelaansluiting?

dinsdag 20 december 2005 16:24

Acties:

blaataaps

De fouten die je probeert te bestrijden zijn allemaal dingen die fout kunnen gaan nadat crontab is gestart, en crontab een fout geeft. Echter, bij jou is dat niet het geval: bash geeft de foutmelding. /usr/bin/crontab is waarschijnlijk niet executable (voor jou niet, of uberhaubt voor niemand +x). Of /usr is noexec gemount, maar dan zou er meer stuk moeten zijn

dinsdag 20 december 2005 16:36

Acties:

Boudewijn

omdat het kan

Topicstarter

Klopt blaataaps,

code:

zeus / # cd /usr/bin
zeus bin # ls cr* -al
-rws--x---  1 root cron 37248 Dec 26  2005 crontab
zeus bin # ./crontab
./crontab: usage error: file name must be specified for replace
usage:  ./crontab [-u user] file
        ./crontab [-u user] [ -e | -l | -r ]
                (default operation is replace, per 1003.2)
        -e      (edit user's crontab)
        -l      (list user's crontab)
        -r      (delete user's crontab)

Slecht dat dat niet een g+x bit heeft en Group-ID cron.

Wat is de netste rechten-stelling (UID+Group+rechten) voor dit prog?

[ Voor 5% gewijzigd door Boudewijn op 20-12-2005 16:37 ]

Zaram module kopen voor je glasvezelaansluiting?

dinsdag 20 december 2005 16:49

Acties:

blaataaps

Ik denk dat het de bedoeling is dat je de mensen die cron mogen gebruiken, lid maakt van de groep cron

dinsdag 20 december 2005 16:55

Acties:

CyBeR

💩

Dat heeft 'ie gedaan, maar om dat effectief te laten worden moet je even opnieuw inloggen. Dus doe dat eens

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 20 december 2005 16:58

Acties:

Boudewijn

omdat het kan

Topicstarter

nee dat snap ik,

maar wie als owner, gewoon root aanhouden?

heb er nu maar dit van gemaakt:

code:

1	-r-xr-x--- 1 cron cron 37248 Dec 26 2005 crontab

Lijkt me verder geen security issue (zit te twijfelen tussen cron en root als owner).

[ Voor 61% gewijzigd door Boudewijn op 20-12-2005 17:00 ]

Zaram module kopen voor je glasvezelaansluiting?

dinsdag 20 december 2005 17:01

Acties:

CyBeR

💩

Ga nou niet zitten klooien met de rechten van system binaries

root als owner is prima.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 20 december 2005 17:09

Acties:

Boudewijn

omdat het kan

Topicstarter

daarom vroeg ik dat net dus

dank je

Zaram module kopen voor je glasvezelaansluiting?

dinsdag 20 december 2005 17:10

Acties:

Wilke

Boudewijn schreef op dinsdag 20 december 2005 @ 16:36:
code:
1
2
zeus bin # ls cr* -al
-rws--x---  1 root cron 37248 Dec 26  2005 crontab
Slecht dat dat niet een g+x bit heeft en Group-ID cron.

Dat heeft het wel? Dat is precies wat ik hier zie staan?

Boudewijn schreef op dinsdag 20 december 2005 @ 16:58:
heb er nu maar dit van gemaakt:
code:
1
-r-xr-x---  1 cron cron 37248 Dec 26  2005 crontab

Waarom doe je dit? Het is zelden slim om met dit soort dingen te rotzooien. In dit geval heb je bijvoorbeeld het 'setuid' bit gesloopt, wat behoorlijk belangrijk (om niet te zeggen essentieel) is bij dit programma. En verder was 'root' als eigenaar prima.

Het probleem was namelijk niet dat je crontab niet kon aanroepen, maar dat het programma geen crontab voor jouw user kon vinden blijkbaar.

CyBeR schreef op dinsdag 20 december 2005 @ 16:55:
Dat heeft 'ie gedaan, maar om dat effectief te laten worden moet je even opnieuw inloggen. Dus doe dat eens

Weet je dat heel zeker? Dat wist ik niet in ieder geval

Edit: blijkbaar wel dus idd..

dinsdag 20 december 2005 17:22

Acties:

Boudewijn

omdat het kan

Topicstarter

Wilke schreef op dinsdag 20 december 2005 @ 17:10:
[...]

Dat heeft het wel? Dat is precies wat ik hier zie staan?

heb weer ziten slapen

Waarom doe je dit? Het is zelden slim om met dit soort dingen te rotzooien. In dit geval heb je bijvoorbeeld het 'setuid' bit gesloopt, wat behoorlijk belangrijk (omhttp://gathering.tweakers.net/forum/update_message/24848164/0/ niet te zeggen essentieel) is bij dit programma. En verder was 'root' als eigenaar prima.

Het probleem was namelijk niet dat je crontab niet kon aanroepen, maar dat het programma geen crontab voor jouw user kon vinden blijkbaar.

Geen idee (daarom doe ik dit ook op een test-box en niet op server

)

Wilke schreef op dinsdag 20 december 2005 @ 17:10:

Weet je dat heel zeker? Dat wist ik niet in ieder geval
Edit: blijkbaar wel dus idd..

mja heb het net aangepast (ook mezelf in cron gezet), maar hij doet het nog niet. Zal straks keer in en uitloggen

waar ligt dat dan verder aan trouwens dat dat moet?

heb het weer terug-gezet naar:

code:

1	-rwS--x--- 1 root cron 37248 Dec 26 2005 crontab

is het problematisch dat het nu een 'S' is ipv een 's'.

[ Voor 19% gewijzigd door Boudewijn op 20-12-2005 17:25 ]

Zaram module kopen voor je glasvezelaansluiting?

dinsdag 20 december 2005 17:27

Acties:

blaataaps

Het zit ongeveer zo denk ik:
De programma's die door je shell gestart worden, erven de UID, EUID, GID en EGID en allerlei andere waarden van je shell. Op het moment dat je shell gestart is, zat de groep "cron" daar nog niet bij, je shell en de processen waar hij de parent van is, hebben de groep "cron" dus ook niet.
Probeer bijvoorbeeld eens "id" en "id boudewijn" als je nog niet uitgelogd bent (zo te zien is je username boudewijn ten minste :). Je zult dan (als het goed is) het verschil zien. id geeft zonder argument de huidige rechten (username en groups dus) weer, als je expliciet een username meegeeft, gaat hij daar de rechten bijzoeken in /etc/passwd, /etc/group en dergelijke, en dan zal cron er wel bij staan

[ Voor 3% gewijzigd door blaataaps op 20-12-2005 17:28 ]

dinsdag 20 december 2005 20:39

Acties:

Boudewijn

omdat het kan

Topicstarter

klopt helemaal.

Dank je voor de uitleg

wist dit nog niet. (username is idd boudewijn)

Zaram module kopen voor je glasvezelaansluiting?