Frage zu crontabs/root-Rechte

Dieses Thema im Forum "Mac OS X - Unix & Terminal" wurde erstellt von Britney Spears, 16.01.2007.

  1. Britney Spears

    Britney Spears Thread Starter MacUser Mitglied

    Beiträge:
    16
    Zustimmungen:
    0
    MacUser seit:
    08.06.2006
    Vielleicht hat jemand von Euch ja dankbarer Weise ein paar Ideen/Vorschläge zu meinen Problem.

    Ich fange mal ganz vorne an. Ich benutze seit Jahren gerne Geektool um mir den system.log und den console.log auf den Desktop zu bringen. Über den Sinn und Unsinn davon kann man natürlich vortrefflich streiten, ich habe es immer als nett anzusehen und ganz nützlich empfunden.

    So nun zu meinem Problemchen. Ich bin so vor einem Jahr oder so dazu übergegangen mich selbst meiner Admin-Rechte zu beschneiden. Während ich früher immer einen "Admin"-Benutzer hatte, habe ich nun nur einen "Standard"-Benutzer und muss halt bei Sachen die Admin-Rechte brauchen, schnell den Admin-Benutzernamen und das Kennwort eingeben. Ich fühle mich dadurch sicherer und einfachen Schadprogrammen wird schon mal ein kleiner Riegel vorgeschoben. Das ganze hat aber den kleinen Nachteil, dass ich nun den system.log logischerweise nicht mehr zu Gesicht bekomme.

    Nun war meine Idee, warum sollte ich mir nicht ein Mini-Shellskript schreiben, was denn Systemlog in mein Home-Verzeichnis kopiert und die Permission des Logs auf 755 setzt, so dass Geektool mir den system.log wieder anzeigt.
    Das war schnell erledigt:
    Damit ich das nicht immer selbst aufrufen muss, dachte ich, ich trage es in ein crontab ein. Ich benutze dazu CronniX. Wenn ich das aber in den root crontab eintrage und probe ausführe, kann ich im console.log lesen: "Permission denied".
    Irgendwer eine Idee, wo mein Denkfehler ist?
     
  2. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Was genau steht im log?
    Was passiert, wenn Du dein Skript von Hand ausführst (mit vorangestelltem 'sudo')
    Wie sieht der Eintrag in der crontab aus (in welcher Datei erstellt CronniX den Eintrag)?
     
  3. Britney Spears

    Britney Spears Thread Starter MacUser Mitglied

    Beiträge:
    16
    Zustimmungen:
    0
    MacUser seit:
    08.06.2006
    cp: /var/log/system.log: Permission denied

    Dann habe ich eine Kopie des system.log in meinem Homeverzeichnis, die ich auch lesen darf.

    [​IMG]

    Schon mal danke für Deine Hilfe :)
     
  4. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Kein Wunder.
    root hat doch kein Schreibrecht in "/Users/britneyspears/"
    Code:
    cp /var/log/system.log /Users/britneyspears/Public/Drop\ Box
    chmod 755 /Users/britneyspears/Public/Drop\ Box/system.log
    Damit wird system.log in Deinen Briefkasten geschrieben.

    HTH
     
    Zuletzt bearbeitet: 18.01.2007
  5. Britney Spears

    Britney Spears Thread Starter MacUser Mitglied

    Beiträge:
    16
    Zustimmungen:
    0
    MacUser seit:
    08.06.2006
    :o :o :o :o :o :o :o :o

    Danke Maceis, manchmal steht man halt auf der Leitung.
     
  6. Britney Spears

    Britney Spears Thread Starter MacUser Mitglied

    Beiträge:
    16
    Zustimmungen:
    0
    MacUser seit:
    08.06.2006
    Öhm, ich noch mal. So geht das definitiv leider auch nicht.
    Aber vielleicht liegt es ja an folgendem: Ich habe root gar nicht aktiviert (im Netinfo Manager steht root aktivieren). Es scheint generell zu daran zu kranken, dass root keine Berechtigung zu haben scheint system.log generell zu kopieren egal wohin. Wenn meine Hierachie sieht auch eher so aus:
    Mein Benutzer hat keine Rechte was am System zu verändern, wenn ich das machen will, benutze ich su Admin-Name, der darf wiederumsudo machen...
    Vielleicht sollte ich eher diesen Weg gehen und das Skript von Admin-Account-cronjob aus starten. Nur braucht sudo ja ein Passwort und ich halte es für keine sehr schlaue Idee, dass in einem Skript abzuspeichern.
    Meine Idee wäre es mal mit der NOPASSWD-Option für sudoers zu probieren. Oder ist das auch nicht schlau?
     
  7. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Nein, denn dann würde das Kopieren von Hand mit sudo auch nicht funktionieren.
    root muss nicht "aktiviert" werden.

    Füge doch noch ein weiteres Komando in Dein Skript ein:
    Code:
    echo "Ein test" >/Users/britneyspears/Public/Drop\ Box/system.log
    Ach so und noch etwas.
    Mit dem Skript funktioniert das auch nur einmal, da root eine Datei in Deinem Briefkasten nicht überschreiben darf.
    Musst also die Datei irgendwo nach /Users/Shared kopieren
     
    Zuletzt bearbeitet: 18.01.2007
  8. Britney Spears

    Britney Spears Thread Starter MacUser Mitglied

    Beiträge:
    16
    Zustimmungen:
    0
    MacUser seit:
    08.06.2006
    Noch mal danke Maceis,

    Mir ist aber eingefallen, dass der ganze Ansatz, den ich verfolge gar keinen Sinn macht. Geektool benutzt ja tail um die Änderungen am system.log anzuzeigen. Da macht das Kopieren natürlich wenig Sinn.
     
Die Seite wird geladen...
Ähnliche Themen - Frage crontabs root
  1. Bozol
    Antworten:
    17
    Aufrufe:
    1.718
    Waldschrahdt
    08.07.2014
  2. xxAusgang
    Antworten:
    8
    Aufrufe:
    910
    xxAusgang
    28.11.2013
  3. bolshi
    Antworten:
    6
    Aufrufe:
    993
    bolshi
    26.07.2013
  4. mrbela
    Antworten:
    15
    Aufrufe:
    2.006
    ProjectBuilder
    15.04.2013
  5. M24A1
    Antworten:
    4
    Aufrufe:
    733
    M24A1
    30.12.2012