Frage zu crontabs/root-Rechte

Britney Spears

Britney Spears

Neues Mitglied
Thread Starter
Dabei seit
08.06.2006
Beiträge
16
Reaktionspunkte
0
Vielleicht hat jemand von Euch ja dankbarer Weise ein paar Ideen/Vorschläge zu meinen Problem.

Ich fange mal ganz vorne an. Ich benutze seit Jahren gerne Geektool um mir den system.log und den console.log auf den Desktop zu bringen. Über den Sinn und Unsinn davon kann man natürlich vortrefflich streiten, ich habe es immer als nett anzusehen und ganz nützlich empfunden.

So nun zu meinem Problemchen. Ich bin so vor einem Jahr oder so dazu übergegangen mich selbst meiner Admin-Rechte zu beschneiden. Während ich früher immer einen "Admin"-Benutzer hatte, habe ich nun nur einen "Standard"-Benutzer und muss halt bei Sachen die Admin-Rechte brauchen, schnell den Admin-Benutzernamen und das Kennwort eingeben. Ich fühle mich dadurch sicherer und einfachen Schadprogrammen wird schon mal ein kleiner Riegel vorgeschoben. Das ganze hat aber den kleinen Nachteil, dass ich nun den system.log logischerweise nicht mehr zu Gesicht bekomme.

Nun war meine Idee, warum sollte ich mir nicht ein Mini-Shellskript schreiben, was denn Systemlog in mein Home-Verzeichnis kopiert und die Permission des Logs auf 755 setzt, so dass Geektool mir den system.log wieder anzeigt.
Das war schnell erledigt:
cp /var/log/system.log /Users/britneyspears/
chmod 755 /Users/britneyspears/system.log
Zum Vergrößern anklicken....

Damit ich das nicht immer selbst aufrufen muss, dachte ich, ich trage es in ein crontab ein. Ich benutze dazu CronniX. Wenn ich das aber in den root crontab eintrage und probe ausführe, kann ich im console.log lesen: "Permission denied".
Irgendwer eine Idee, wo mein Denkfehler ist?
 
Was genau steht im log?
Was passiert, wenn Du dein Skript von Hand ausführst (mit vorangestelltem 'sudo')
Wie sieht der Eintrag in der crontab aus (in welcher Datei erstellt CronniX den Eintrag)?
 
maceis schrieb:
Was genau steht im log?
Zum Vergrößern anklicken....

cp: /var/log/system.log: Permission denied

maceis schrieb:
Was passiert, wenn Du dein Skript von Hand ausführst (mit vorangestelltem 'sudo')
Zum Vergrößern anklicken....

Dann habe ich eine Kopie des system.log in meinem Homeverzeichnis, die ich auch lesen darf.

maceis schrieb:
Wie sieht der Eintrag in der crontab aus (in welcher Datei erstellt CronniX den Eintrag)?
Zum Vergrößern anklicken....

cronnixwf5.jpg


Schon mal danke für Deine Hilfe :)
 
Kein Wunder.
root hat doch kein Schreibrecht in "/Users/britneyspears/"
Code: 
cp /var/log/system.log /Users/britneyspears/Public/Drop\ Box
chmod 755 /Users/britneyspears/Public/Drop\ Box/system.log
Damit wird system.log in Deinen Briefkasten geschrieben.

HTH
 
Zuletzt bearbeitet:
:eek: :eek: :eek: :eek: :eek: :eek: :eek: :eek:

Danke Maceis, manchmal steht man halt auf der Leitung.
 
Öhm, ich noch mal. So geht das definitiv leider auch nicht.
Aber vielleicht liegt es ja an folgendem: Ich habe root gar nicht aktiviert (im Netinfo Manager steht root aktivieren). Es scheint generell zu daran zu kranken, dass root keine Berechtigung zu haben scheint system.log generell zu kopieren egal wohin. Wenn meine Hierachie sieht auch eher so aus:
Mein Benutzer hat keine Rechte was am System zu verändern, wenn ich das machen will, benutze ich su Admin-Name, der darf wiederumsudo machen...
Vielleicht sollte ich eher diesen Weg gehen und das Skript von Admin-Account-cronjob aus starten. Nur braucht sudo ja ein Passwort und ich halte es für keine sehr schlaue Idee, dass in einem Skript abzuspeichern.
Meine Idee wäre es mal mit der NOPASSWD-Option für sudoers zu probieren. Oder ist das auch nicht schlau?
 
Britney Spears schrieb:
...
Es scheint generell zu daran zu kranken, dass root keine Berechtigung zu haben scheint system.log generell zu kopieren egal wohin.
...
Zum Vergrößern anklicken....
Nein, denn dann würde das Kopieren von Hand mit sudo auch nicht funktionieren.
root muss nicht "aktiviert" werden.

Füge doch noch ein weiteres Komando in Dein Skript ein:
Code: 
echo "Ein test" >/Users/britneyspears/Public/Drop\ Box/system.log
Ach so und noch etwas.
Mit dem Skript funktioniert das auch nur einmal, da root eine Datei in Deinem Briefkasten nicht überschreiben darf.
Musst also die Datei irgendwo nach /Users/Shared kopieren
 
Zuletzt bearbeitet:
Noch mal danke Maceis,

Mir ist aber eingefallen, dass der ganze Ansatz, den ich verfolge gar keinen Sinn macht. Geektool benutzt ja tail um die Änderungen am system.log anzuzeigen. Da macht das Kopieren natürlich wenig Sinn.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten