Hellanzb ownership-probleem - Linux en overige clients

zondag 21 december 2008 20:25

Acties:

Topicstarter

Op een linux servertje heb ik hellanzb draaien; werkt perfect en NZB'tjes worden automatisch opgepakt en vanaf de newsserver komen alle bitjes en bytjes vlot binnen. Echter de gedownloade files hebben als eigenaar "root"; dit is logisch, aangezien de daemon draait als root.

Ik wil echter dat de files onder de gebruiker "admin" worden opgeslagen. Hoe doe ik dit?

zondag 21 december 2008 20:33

Acties:

jordz.

Run het programma als admin? Zowiezo niet slim om hem als root te draaien.

Dus zoiets als:

code:

1	su admin -c "hellanzb"

als je hem vanuit root wilt laten starten

[ Voor 22% gewijzigd door jordz. op 21-12-2008 20:37 ]

Arch Linux

zondag 21 december 2008 21:26

Acties:

smeerbartje

Topicstarter

jordz. schreef op zondag 21 december 2008 @ 20:33:
Run het programma als admin? Zowiezo niet slim om hem als root te draaien.

Dus zoiets als:
code:
1
su admin -c "hellanzb"
als je hem vanuit root wilt laten starten

Zojuist even geprobeerd, maar dit werkt niet. Ik krijg een foutmelding:

code:

1 2	[root@server etc]# su admin -c "hellanzb.py -D" Bad ttyname: -c

zondag 21 december 2008 21:34

Acties:

Convo

probeer:

sudo -u admin hellanzb.py -D

zondag 21 december 2008 21:36

Acties:

Osiris

"een linux servertje". Wat voor distro?

Want ik heb bij mijn Gentoo hellanzb-package een prachtig init-script gekregen die al dat soort dingen voor z'n rekening neemt door enkele vars in te vullen in /etc/conf.d/hellanzb, waarna ik het geheel start via `/etc/init.d/hellanzb start`.

En vervolgens draait het als de opgegeven user

zondag 21 december 2008 21:44

Acties:

nautaonline

Ik heb dit probleempje op mn NAS zo opgelost:

Toevoegen aan hellanzb.conf

code:

1	Hellanzb.EXTERNAL_HANDLER_SCRIPT = '~/bin/chmod.sh'

chmod.sh:

code:

1	chmod 777 -R /HD_b2/Eweka_Download/done

Anders kon ik zelf ook niet bij mn files. Je zou in jou geval ook chown admin:admin kunnen gebruiken.

zondag 21 december 2008 22:09

Acties:

smeerbartje

Topicstarter

nautaonline schreef op zondag 21 december 2008 @ 21:44:
Ik heb dit probleempje op mn NAS zo opgelost:

Toevoegen aan hellanzb.conf
code:
1
Hellanzb.EXTERNAL_HANDLER_SCRIPT = '~/bin/chmod.sh'
chmod.sh:
code:
1
chmod 777 -R /HD_b2/Eweka_Download/done
Anders kon ik zelf ook niet bij mn files. Je zou in jou geval ook chown admin:admin kunnen gebruiken.

Inderdaad, heb het nu ook zo opgelost door

code:

1	chown -R admin:shared /home/e-smith/files/ibays/Primary/html/torrent/downloads/admin/*

in de post_hellanzb.sh te zetten.

maandag 22 december 2008 09:38

Acties:

Spider.007

* Tetragrammaton

Je realiseert je wel dat het draaien van een applicatie als root een beveiligingsrisico met zich meebrengt? Vooral voor applicaties die niet geschreven zijn om zo veilig te zijn; zou ik me toch even achter de oren krabben. Het starten van hellanzb doe ik zelf als volgt:

sudo -H -u admin screen -dmS hellanzb /usr/bin/hellanzb.py

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

maandag 22 december 2008 11:06

Acties:

smeerbartje

Topicstarter

Spider.007 schreef op maandag 22 december 2008 @ 09:38:
Je realiseert je wel dat het draaien van een applicatie als root een beveiligingsrisico met zich meebrengt? Vooral voor applicaties die niet geschreven zijn om zo veilig te zijn; zou ik me toch even achter de oren krabben. Het starten van hellanzb doe ik zelf als volgt:

[...]

Als ik probeer te starten als bijvoorbeeld user ADMIN, dan start de daemon niet op i.v.m. problemen met rechten enzo (directories en dergelijke die niet toegankelijk zijn voor admin). Wat voor beveiligingsproblemen zou dit met zich meebrengen denk je?

maandag 22 december 2008 14:06

Acties:

Beuzelarij

Ik weet niet of je echt aan Hellanzb gebonden bent, maar SABNZBDplus heeft een optie om automatisch de gewenste rechten toe te kennen aan gedownloade bestanden.

maandag 22 december 2008 16:56

Acties:

smeerbartje

Topicstarter

Beuzelarij schreef op maandag 22 december 2008 @ 14:06:
Ik weet niet of je echt aan Hellanzb gebonden bent, maar SABNZBDplus heeft een optie om automatisch de gewenste rechten toe te kennen aan gedownloade bestanden.

Thanks voor je suggestie, maar hellanzb draait nu goed. Weliswaar onder user "root", maar dat boeit me niet zoveel; het is maar een huis-tuin-en-keuken servertje. Wat zijn eigenlijk de consequenties van het onder root draaien van hellanzb? Waarom is dit zo gevaarlijk?

maandag 22 december 2008 17:18

Acties:

Spider.007

* Tetragrammaton

Aangezien dit meer een OS specifiek probleem is; verplaats ik je topic nog even.

smeerbartje schreef op maandag 22 december 2008 @ 11:06:
[...]

Als ik probeer te starten als bijvoorbeeld user ADMIN, dan start de daemon niet op i.v.m. problemen met rechten enzo (directories en dergelijke die niet toegankelijk zijn voor admin). Wat voor beveiligingsproblemen zou dit met zich meebrengen denk je?

Stel dat er een bug in de applicatie zit die een externe gebruiker dezelfde rechten geeft als de gebruiker waaronder de applicatie draait. Wanneer je dan onder root draait; heb je veel meer mogelijke problemen dan onder een willekeurige gebruiker, zoals admin.

CSA > NOS

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate