[Fli4l_opt] OnlineAccessControl und plink

derduron at web.de derduron at web.de
Sa Jan 5 17:02:56 CET 2013


Hallo

Ich nutze FLI 3.6.1
Das OPT OnliceAccessControl nutze ich gerne.

Im Start von FLI habe ich das hier in der RC998.base:


::::::schnipp:::::
#----------------------------------------------------------------------------
# Rechner blocken
#----------------------------------------------------------------------------
/usr/local/bin/oac.sh block TOCHTER
/usr/local/bin/oac.sh block RECHNER3
/usr/local/bin/oac.sh block RECHNER4
:::::schnapp:::::


Soweit funktioniert es wunderbar.
Wenn nötig, schalte ich Internet frei über das Webinterface, Zugangskontrolle.

Nun wollte ich den Weg vereinfachen mit einer Batch auf dem fli4l:

:::::schnipp:::::
#!/bin/sh

# /daten/tochter_freischalten.sh

# chmod +x /daten/tochter_freischalten.sh   macht diese Batch ausführbar

#


/usr/local/bin/oac.sh unblock TOCHTER
:::::schnapp:::::


Die Batch läuft, direkt auf der fli4l-Konsole gestartet, fehlerfrei.
Ebenso, wenn über putty von Windows aus eine Sitzung gestartet wird.



Allerdings, wenn sie von Windows aus über plink gestartet werden soll, macht es Probleme, die werde ich hier gleich danach beschrieben.
So wird die Batch /daten/tochter_Freischalten.sh auf dem fli4l gestartet von Windows aus:

:::::schnipp:::::
set PATH="D:\Tools\Netzwerk\putty";%PATH%
plink root at 192.168.xxx.xxx -pw xxxxx /daten/tochter_freischalten.sh
pause
:::::schnapp:::::



Als Fehler tritt auf in der Windows Eingabeaufforderung der Windows-Batch:

:::::schnipp:::::
plink root at 192.168.xxx.xxx -pw xxxxx /daten/tochter_freischalten.sh
/usr/local/bin/oac.sh: line 264: iptables: not found
unable to unblock: already free
:::::schnapp:::::


Meine Frage ist nun, wo mein Denkfehler liegen könnte, weshalb die Batch direkt von der Konsole oder der Telnet-Konsole aus gestartet werden kann, aber nicht über PLINK.

Andere Batches auf dem fli4l lassen sich problemlos über PLINK ausführen, täglich laufen da welche.

Die Datei /usr/local/bin/oac.sh habe ich nie verändert, zumindest nicht absichtlich.

Reboot von Windows und Reboot vom fli4l habe ich natürlich schon versucht.

Suchen im Internet brachte mich auf Lösungsansätze, dass der User am fli4l nicht die nötigen Rechte haben könnte.
Da war von su und su- die Rede.
Mit diesen Befehlen erreiche ich leider nichts, oder ich setze sie nicht korrekt ein.

Meine Recherchen brachten mich zu dem Schluss (auch hier nur eine Vermutung, ich lasse mich gerne korrigieren) dass hier "dropbear" Schuld sein soll.

Ich habe die Postings, die ich las, so verstanden, dass bei der Anmeldung über PLINK verminderte Rechte am fli4l gewährt werden, selbst wenn ich als root anmelde? (Fragezeichen mit Absicht).

Wenn es so sein sollte, was kann ich dagegen tun?
Wie kann ich der sh-Batch den nötigen Pfad (ich vermute \sbin) mitgeben?
In EXPORT und SET PATH habe ich mich erfolglos eingelesen.

Gibt es irgendetwas, das ich versuchen könnte?

Gruß
Carsten


Mehr Informationen über die Mailingliste Fli4l_opt