su + service + daemon: root vs. User-Session

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Tue, 23 Apr 2013 15:44:07 +0200 (CEST)



Gerhard Brauer wrote:


 > Und noch was Irritierendes am Rande: Um die zusätzliche devd Regel


 > bekannt zu machen habe ich mit "su -" zum Root-Account gewechselt


 > und per service den devd neu gestartet. Seitdem werden aber diese


 > Unknown USB Device meldungen mit meinem Usernamen voran ins syslog


 > geschrieben. Vorher wurden die als root "gehörig" geloggt. Der devd


 > rennt latürnich als root. Dieses Verhalten ist nur ein wenig


 > störend.


 > --------------------


 > Vorher:  Apr 21 18:08:49 t60 root: Unknown USB device: vendor 0x2013 product 0x024c bus uhub4


 > Nachher: Apr 23 08:42:46 t60 gerhard: Unknown USB device: vendor 0x2013 product 0x024c bus uhub4


 > --------------------



Das Problem hatte ich auch schon, aber bei anderen Daemonen


(aus Ports).  Besonders irritierend ist es dann, wenn die


Viecher auch Mails verschicken, die dann nicht mehr "root"


als Absender haben, sondern (in meinem Fall) "olli".



Das passiert, wenn sich die Daemonen nicht "ordentlich" von


der Session detachen.  Dann erben sie die Session von Dir,


die auch mit Deinem Usernamen verbunden bleibt, selbst wenn


UID und EUID 0 sind, d.h. "su -" ändert nichts daran.



Ein Workaround ist, service(8) per daemon(8) aufzurufen (ich


habe mir dafür inzwischen einen Alias angelegt):



# daemon -u root sh -c 'service devd restart'



Das Kommando daemon(8) sorgt für eine Trennung der Session.



Allerdings:  Mit dem devd hatte ich dieses Problem noch nie,


soweit ich mich erinnern kann.  Ein Blick in den Source


zeigt auch, dass devd die Funktion daemon(3) verwendet, um


sich von der Session zu detachen.  Daher wundere ich mich,


dass das Problem mit devd bei Dir auftritt.  Kann es sein,


dass Du ihn im Debug-Modus (Option -d) gestartet hast?


Dann entfällt der daemon(3)-Aufruf, so dass der devd in


Deiner Session weiterläuft.



Gruß


   Olli



-- 
Oliver Fromme,  secnetix GmbH & Co. KG,  Marktplatz 29, 85567 Grafing
Handelsregister:  Amtsgericht Muenchen, HRA 74606, Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsreg.: Amtsgericht München,
HRB 125758, Geschäftsführer:  Maik Bachmann,  Olaf Erb,  Ralf Gebhart
FreeBSD-Dienstleistungen/-Produkte + mehr: http://www.secnetix.de/bsd
"In My Egoistical Opinion, most people's C programs should be indented
six feet downward and covered with dirt."
        -- Blair P. Houghton
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 23 Apr 2013 - 15:44:17 CEST













search this site