xmms und setuid
Jan Teune
eine kurze Frage, ich habe XMMS per apt-get installiert und will es nun
starten. Als root kein Problem, als normaler User klappt das nicht, also
per chmod +s /usr/bin/xmms setuid gesetzt. Danach kommt bei Aufruf von
XMMS als User die Meldung:
Gdk-WARNING **: locale not supported by C library
Gtk-WARNING **: This process is currently running setuid or setgid.
This is not a supported use of GTK+. You must create a helper
program instead. For further details, see:
auch per chmod u+s /../../xmms bekomme ich nur die Warnung:
** WARNING **: oss_open(): Failed to open audio device (/dev/dsp):
Permission denied
Was mach ich falsch oder was muss ich tun
Ciao und Thx
Dennis Herbrich
> Hallo NG,
> eine kurze Frage, ich habe XMMS per apt-get installiert und will es nun
> starten. Als root kein Problem, als normaler User klappt das nicht, also
> Was mach ich falsch oder was muss ich tun
Nicht an den Symptomen herumdoktern, sondern mal praezise dieses
schwammige "klappt das nicht" definieren. XMMS laeuft unter normalen
Nutzerkonten, und jeder unnoetige Einsatz von SetU(G)ID gehoert
schwerstens bestraft. Lethal.
> Ciao und Thx
$FLOSKEL,
Dennis
--
We're Germans and we use Unix. That's a combination of two demographic
groups known to have no sense of humour whatsoever.
-- Hanno Mueller, de.comp.os.unix.programming GPG 9384933E @ www.keyserver.net
Jan Teune
> On Wed, 02 Apr 2003 at 11:10 GMT, Jan Teune wrote:
>
>>Hallo NG,
>>eine kurze Frage, ich habe XMMS per apt-get installiert und will es nun
>>starten. Als root kein Problem, als normaler User klappt das nicht, also
>>per chmod +s /usr/bin/xmms setuid gesetzt. [...]
>>Was mach ich falsch oder was muss ich tun
>
>
> Nicht an den Symptomen herumdoktern, sondern mal praezise dieses
> schwammige "klappt das nicht" definieren. XMMS laeuft unter normalen
> Nutzerkonten, und jeder unnoetige Einsatz von SetU(G)ID gehoert
> schwerstens bestraft. Lethal.
>
ich hab doch geschrieben, das es nicht funktioniert. Er weigert sich
standhaft, meine MP3's zu spielen mit der Fehlermeldung die ich oben
gepostet habe. Die GUI geht auf.
Ciao
Dennis Herbrich
> Hallöchen,
> ich hab doch geschrieben, das es nicht funktioniert. Er weigert sich
> standhaft, meine MP3's zu spielen mit der Fehlermeldung die ich oben
> gepostet habe. Die GUI geht auf.
*PATSCH*
Hoer Dir mal selbst zu: "Es funktioniert nicht! - GUI geht auf."
Merkst Du was?
Falls nicht, geh weg. Falls Dir jetzt klar ist, dass man so deinen
Fehler nicht einmal _nachvollziehen_, geschweige denn beheben kann, so
poste bitte noch einmal, aber mit einer _detaillierten_
Fehlerbeschreibung. Starte xmms als User aus einem Terminal, poste ggf.
die dortigen Debugausgaben. Kontrolliere die Permissions deines
Sounddevices. Fuer mehr reicht die Glaskugel gerade nicht.
Fnord,
Volker Moell
>
> ** WARNING **: oss_open(): Failed to open audio device (/dev/dsp):
> Permission denied
Kannst Du denn sonst (d.h. mit anderen Programmen) Musik abspielen?
Was sagt denn:
$ ls -lL /dev/dsp
> Was mach ich falsch oder was muss ich tun
Wie waere es mit:
$ chmod a+r /dev/dsp0
(oder worauf auch immer /dev/dsp zeigt)
-volker
--
http://die-Moells.de/ * http://Stama90.de/ * http://ScriptDale.de/
Old programmers never die. They just branch to a new address.
Sebastian Ley
> eine kurze Frage, ich habe XMMS per apt-get installiert und will es
> nun starten. Als root kein Problem, als normaler User klappt das
> nicht, also per chmod +s /usr/bin/xmms setuid gesetzt.
Bad idea.
Schuss ins Blaue: Trag Dich in die Gruppe audio ein. Das machst Du
indem Du als root in die Datei /etc/group Deinen normalen Benutzer in
der entsprechenden Zeile einträgst.
Sebastian
--
PGP-Key: http://www.mmweg.rwth-aachen.de/~sebastian.ley/public.key
Fingerprint: A46A 753F AEDC 2C01 BE6E F6DB 97E0 3309 9FD6 E3E6
Jan Teune
> Schuss ins Blaue: Trag Dich in die Gruppe audio ein. Das machst Du
> indem Du als root in die Datei /etc/group Deinen normalen Benutzer in
> der entsprechenden Zeile einträgst.
hab ich gemacht, xmms als user gestartet, xmms wird geöffnet.
Wenn ich nun auf Play drücke, kommt ein PopUp mit der folgenden Meldung:
->Bitte überprüfen Sie:
=>1. Das korrekte Ausgabe-Plugin gewählt ist
=>2. Kein anderes Programm die Soundkarte blockiert
=>3. Die Soundkarte ordnungsgemäß konfiguriert ist
3. kann ich wohl ausschließen, da als root Sound abgespielt werden kann.
Sorry für diese Fragen, bin grade umgestiegen von SuSE auf Debian-Woody
>
> Sebastian
>
Dennis Herbrich
> hab ich gemacht, xmms als user gestartet, xmms wird geöffnet.
> Wenn ich nun auf Play drücke, kommt ein PopUp mit der folgenden Meldung:
> ->Bitte überprüfen Sie:
>=>1. Das korrekte Ausgabe-Plugin gewählt ist
>=>2. Kein anderes Programm die Soundkarte blockiert
>=>3. Die Soundkarte ordnungsgemäß konfiguriert ist
>
> 3. kann ich wohl ausschließen, da als root Sound abgespielt werden kann.
Geht doch!
Jetzt laesst es sich gut einschraenken auf:
1. Inkorrekt konfiguriertes OSS Output plugin (XMMS->Preferences, sollte
im Normalfall /dev/dsp sein)
2. Flashce Permissions auf dem Sounddevice (ls -l /dev/dsp)
3. Anderes Programm belegt das Sounddevice (fuser /dev/dsp)
Letzteres ist eher unwahrscheinlich, dein Problem wird 2. sein.
> Sorry für diese Fragen, bin grade umgestiegen von SuSE auf Debian-Woody
Du. Wenn man Fragen richtig[tm] stellt, werden sie sogar beantwortet! :)
Oliver Vogel
Jan Teune wrote:
> Hallo NG,
> eine kurze Frage, ich habe XMMS per apt-get installiert und will es nun
> starten. Als root kein Problem,
Wer xmms als root startet, macht was falsch...
> als normaler User klappt das nicht, also
> per chmod +s /usr/bin/xmms setuid gesetzt.
Schlechte Idee. Absolut unnötig.
> Danach kommt bei Aufruf von
> XMMS als User die Meldung:
> Gdk-WARNING **: locale not supported by C library
Eine Warnung, ist uns erstmal egal.
> Gtk-WARNING **: This process is currently running setuid or setgid.
Siehst Du? Er warnt Dich sogar, daß das mit setuid ne schlechte idee
war.
> auch per chmod u+s /../../xmms bekomme ich nur die Warnung:
> ** WARNING **: oss_open(): Failed to open audio device (/dev/dsp):
> Permission denied
Da stehts doch?!? Hast Du esd oder arts laufen? Wenn ja - output
plugin einstellen in xmms (preferences,...). Wenn nein, an der gleichen
Stelle schauen ob OSS Output plugin auf /dev/dsp eingestellt ist
und ob Du Leserechte auf /dev/dsp hast (ls -l /dev/dsp, ggf.
chmod u+r /dev/dsp)
> Was mach ich falsch
Mit setuid rumspielen.
> oder was muss ich tun
siehe oben.
Gruß,
Oliver.
Adrian Knoth
> Jetzt laesst es sich gut einschraenken auf:
> 1. Inkorrekt konfiguriertes OSS Output plugin (XMMS->Preferences, sollte
> im Normalfall /dev/dsp sein)
> 2. Flashce Permissions auf dem Sounddevice (ls -l /dev/dsp)
> 3. Anderes Programm belegt das Sounddevice (fuser /dev/dsp)
> Letzteres ist eher unwahrscheinlich, dein Problem wird 2. sein.
Letzteres ist durchaus wahrscheinlich, wenn er solche Kasprigkeiten wie
arts oder esd (KDE bzw. GNOME) verwendet.
>> Sorry für diese Fragen, bin grade umgestiegen von SuSE auf Debian-Woody
> Du. Wenn man Fragen richtig[tm] stellt, werden sie sogar beantwortet! :)
Ansonsten macht mir die Vorgehensweise massiv Angst, einfach wild +s
im System zu verteilen. Bevor man sowas macht, überlegt man doch
eigentlich gründlichst, ob das zwingend erforderlich ist.
--
mail: a...@thur.de http://adi.thur.de PGP: v2-key via keyserver
Paradox ist, wenn ein Neger sich schwarz aergert.
Hilmar Preuße
> eine kurze Frage, ich habe XMMS per apt-get installiert und will es nun
> starten. Als root kein Problem, als normaler User klappt das nicht, also
> per chmod +s /usr/bin/xmms setuid gesetzt. Danach kommt bei Aufruf von
> XMMS als User die Meldung:
> Gdk-WARNING **: locale not supported by C library
> Gtk-WARNING **: This process is currently running setuid or setgid.
> This is not a supported use of GTK+. You must create a helper
> program instead. For further details, see:
>
Und was steht dann da? Warum muß xmms setuid sein und was genau
funktioniert nicht?
> auch per chmod u+s /../../xmms bekomme ich nur die Warnung:
> ** WARNING **: oss_open(): Failed to open audio device (/dev/dsp):
> Permission denied
>
Aha, keine Schreibrechte auf Audio. Also sorge dafür, daß der User
der es ausführen will, diese bekommt. ls -l /dev/dsp, man adduser.
H.
--
cd mutt-1.2.5;
./configure --enable-full-quote --with-reverse-quote --set-user-iq=0 \
--set-client-id=outlook --enable-funny-cards --disable-signature-mark
http://rudi.urz.tu-dresden.de/~hille/
Dennis Herbrich
> Dennis Herbrich <d...@icomag.de> wrote:
>
>> 3. Anderes Programm belegt das Sounddevice (fuser /dev/dsp)
>> Letzteres ist eher unwahrscheinlich, dein Problem wird 2. sein.
>
> Letzteres ist durchaus wahrscheinlich, wenn er solche Kasprigkeiten wie
> arts oder esd (KDE bzw. GNOME) verwendet.
Aber nicht, wenn der als root gestartete XMMS die Datei abspielt.
Locking wuerde auch root affektieren, tut es aber nicht, was entweder
bedeutet, dass das Problem nicht dort liegt, oder dass irgendein Prozess
zufaellig /dev/dsp locked, wenn ein user XMMS startet, aber nicht, wenn
root eingeloggt ist. Und das ist, mit Verlaub, eher unwahrscheinlich. ;)
Gruss,
Dennis
Andreas Kneib
> ich hab doch geschrieben, das es nicht funktioniert. Er weigert sich
> standhaft, meine MP3's zu spielen mit der Fehlermeldung die ich oben
> gepostet habe. Die GUI geht auf.
[andreas]~ > ls -l /dev/dsp
crw-rw-r-- 1 root audio [...]
^^^^^
[andreas]~ > groups
andreas lp dialout cdrom audio dip video
^^^^^
[andreas]~ > man adduser
[..]
adduser, addgroup - add a user or group to the system
Bye,
Andreas
--
-----BEGIN GEEK CODE BLOCK (v3.12)-----
GL/P/TW d? s+:+ a C++ UL+++ L+++ P+>++ E+>++ W- N+++ o-- K- !w(--) O? M-
V- !PS@ !PE? Y? PGP t+@ 5-- X- R- tv- b++ DI? D- G++ e* r+++ h---- y++++
------END GEEK CODE BLOCK------
Adrian Knoth
> Schuss ins Blaue: Trag Dich in die Gruppe audio ein. Das machst Du
> indem Du als root in die Datei /etc/group Deinen normalen Benutzer in
> der entsprechenden Zeile einträgst.
Das machst du natürlich nicht so. Dafür nimmt man "usermod -G audio login"
und gut ist es. Oder hattest du vor, scriptbasiert mit sed über /etc/group
zu laufen, wenn es mal ein paar User mehr werden?
Adrian, ~1800 User verwaltend
--
mail: a...@thur.de http://adi.thur.de PGP: v2-key via keyserver
Schlecht: Du kannst deinen Vibrator nicht finden.
Panik: Deine Tochter hat ihn sich ausgeliehen.
Dennis Herbrich
> Sebastian Ley <sebast...@post.rwth-aachen.de> wrote:
>
>> Schuss ins Blaue: Trag Dich in die Gruppe audio ein. Das machst Du
>> indem Du als root in die Datei /etc/group Deinen normalen Benutzer in
>> der entsprechenden Zeile einträgst.
>
> Das machst du natürlich nicht so. Dafür nimmt man "usermod -G audio login"
Oder auch nicht. Bei mir _setzt_ -G eine Liste von Gruppen, ergo ist der
User danach _nur noch_ Mitglied der audio Gruppe. Das kann uebel nach
hinten losgehen, wenn man z.B. eine "ssh" Gruppe fuer den Remotezugriff
hat.. oder "wheel" fuer su nutzt..
Gruss,
Den"gibtsdanichtsbesseres?"nis
Adrian Knoth
> On Wed, 02 Apr 2003 at 11:48 GMT, Adrian Knoth wrote:
>> Das machst du natürlich nicht so. Dafür nimmt man "usermod -G audio login"
> Oder auch nicht. Bei mir _setzt_ -G eine Liste von Gruppen, ergo ist der
> User danach _nur noch_ Mitglied der audio Gruppe.
Oh, damit hätten wir mal wieder einen Unterschied zum BSD-Userland
gefunden. Dort tritt nämlich das von mir beschriebene Verhalten auf.
--
mail: a...@thur.de http://adi.thur.de PGP: v2-key via keyserver
Hat die Bäuerin AIDS im Spalt, wird der Bauer auch nicht alt.
Robin S. Socha
> Dennis Herbrich <d...@icomag.de> wrote:
>> On Wed, 02 Apr 2003 at 11:48 GMT, Adrian Knoth wrote:
>>> Das machst du natürlich nicht so. Dafür nimmt man "usermod -G audio
>>> login"
>> Oder auch nicht. Bei mir _setzt_ -G eine Liste von Gruppen, ergo ist
>> der User danach _nur noch_ Mitglied der audio Gruppe.
> Oh, damit hätten wir mal wieder einen Unterschied zum BSD-Userland
> gefunden. Dort tritt nämlich das von mir beschriebene Verhalten auf.
Kann ich mit SuSE nicht bestätigen. Äh. Also, das ist nich meine, die
läuft auf einem Rechner, auf dem ich... egal. Ich denke, da verwechselt
jemand -g mit -G.
Florian Kreidler
> Hallo NG,
> eine kurze Frage, ich habe XMMS per apt-get installiert und will es nun
> starten. Als root kein Problem, als normaler User klappt das nicht, also
> per chmod +s /usr/bin/xmms setuid gesetzt.
vermutlich hast du damit auch die GID gesetzt. Xmms startet als root,
holt sich die Echtzeit-Rechte und setzt dann die UID auf die normale
User-UID. Die GID bleibt root. Das macht die Gtk-Bibliothek aus
Sicherheitsgründen nicht mit:
> Gtk-WARNING **: This process is currently running setuid or setgid.
> This is not a supported use of GTK+. You must create a helper
> program instead. For further details, see:
Statt
# chmod +s ...
hättest du
# chmod u+s ...
verwenden müssen. Also wieder zurück:
# chmod g-s ...
Das kannst du dir aber alles sparen, wenn du die Echtzeit-Einstellung
von xmms nicht aktivierst. (Hat bei mir beim Internet-Radio-Hören ab und
zu den ganzen Rechner gestoppt.)
> auch per chmod u+s /../../xmms bekomme ich nur die Warnung:
> ** WARNING **: oss_open(): Failed to open audio device (/dev/dsp):
> Permission denied
Wie andere schon erwähnt haben, mit adduser den Nutzer in die
Audio-Gruppe eintragen. Diejenigen, die hier vorgeschlagen haben, die
Rechte des dsp-Devices zu ändern, gehören geohrfeigt.
Dennis Herbrich
Wer jetzt, was jetzt? Das lass ich nicht auf mir sitzen! :)
# useradd -g nobody -G root,wheel,users -d /dev/null testme
# id testme uid=1002(testme) gid=99(nobody) groups=99(nobody),0(root),10(wheel),100(users)
# usermod -G adm testme
# id testme uid=1002(testme) gid=99(nobody) groups=99(nobody),4(adm)
shadow 4.0.3 - ftp://ftp.pld.org.pl/software/shadow/shadow-4.0.3.tar.bz2
Gruss,
Dennis
Florian Diesch
> On Wed, 02 Apr 2003 at 11:48 GMT, Adrian Knoth wrote:
>> Sebastian Ley <sebast...@post.rwth-aachen.de> wrote:
>>
>>> Schuss ins Blaue: Trag Dich in die Gruppe audio ein. Das machst Du
>>> indem Du als root in die Datei /etc/group Deinen normalen Benutzer in
>>> der entsprechenden Zeile einträgst.
>>
>> Das machst du natürlich nicht so. Dafür nimmt man "usermod -G audio login"
>> und gut ist es. [...]
>
> Oder auch nicht. Bei mir _setzt_ -G eine Liste von Gruppen, ergo ist der
> User danach _nur noch_ Mitglied der audio Gruppe. Das kann uebel nach
> hinten losgehen, wenn man z.B. eine "ssh" Gruppe fuer den Remotezugriff
> hat.. oder "wheel" fuer su nutzt..
>
> Gruss,
> Den"gibtsdanichtsbesseres?"nis
man adduser:
If called with two non-option arguments, adduser will add an
existing user to an existing group.
Debian woody, adduser Version 3.47
Florian
--
email: diesch at gmx dot de
Thorsten Müller
> On Wed, 02 Apr 2003 at 11:48 GMT, Adrian Knoth wrote:
>> Sebastian Ley <sebast...@post.rwth-aachen.de> wrote:
>>
>> Das machst du natürlich nicht so. Dafür nimmt man "usermod -G audio
>> login" und gut ist es. [...]
>
> Oder auch nicht. Bei mir _setzt_ -G eine Liste von Gruppen, ergo ist
> der User danach _nur noch_ Mitglied der audio Gruppe. Das kann uebel
> nach hinten losgehen, wenn man z.B. eine "ssh" Gruppe fuer den
> Remotezugriff hat.. oder "wheel" fuer su nutzt..
man gpasswd (bei SuSE dabei) sollte das besser machen.
HTH
Gruß
Thorsten
Christian Perle
> hab ich gemacht, xmms als user gestartet, xmms wird geöffnet.
> Wenn ich nun auf Play drücke, kommt ein PopUp mit der folgenden Meldung:
> ->Bitte überprüfen Sie:
> =>1. Das korrekte Ausgabe-Plugin gewählt ist
> =>2. Kein anderes Programm die Soundkarte blockiert
> =>3. Die Soundkarte ordnungsgemäß konfiguriert ist
> 3. kann ich wohl ausschließen, da als root Sound abgespielt werden kann.
Das sui(zi)d-Bit nimmst Du xmms mal ganz schnell wieder weg.
Du musst den User in die Gruppe audio eintragen. Nach erneutem
Einloggen klappts dann mit dem Zugriff auf /dev/dsp und /dev/mixer.
"man usermod" sagt Dir mehr.
> Sorry für diese Fragen, bin grade umgestiegen von SuSE auf Debian-Woody
BTW, benutzt SuXE wirklich nicht die Gruppe audio, sondern laesst
pauschal alle User auf /dev/dsp?
bye,
Chris
--
Christian Perle pe...@itm.tu-clausthal.de
Grunaer Str. 31 http://www.itm.tu-clausthal.de/~perle/
01069 Dresden LinuxGuitarKitesBicyclesBeerPizzaRaytracing
Lukas Schratz
> BTW, benutzt SuXE wirklich nicht die Gruppe audio, sondern laesst
> pauschal alle User auf /dev/dsp?
>
luke@fortytwo:~> id
uid=500(luke) gid=100(users)
Gruppen=100(users),14(uucp),16(dialout),17(audio),33(video)
^^^^^^^^
> bye,
> Chris
luke
--
Kinder... Hier ist Handwerk. Pfusch am Bau ist drüben in microsoft.ALL,
ja? Danke.
-- Robin Socha in dcoulm