[AsteriskBrasil] Só posso usar o asterisk com usuário asterisk? Ou posso usá-lo com outro usuário?

Magno R Junqueira magno em cmg.com.br
Sexta Outubro 19 06:59:20 BRT 2007 

Caro Rodrigo,

você pode EXECUTAR/RODAR o asterisk com "qualquer usuário que tenhas as 
permissões para tanto", no site da voip-info 
(http://www.voip-info.org/wiki/index.php?page=Asterisk+non-root) existe 
um tutorial sobre como ajustar seu sistema para executar o asterisk com 
um usuário que não seja o superusuário (ROOT).

Consulte e/ou altere o arquivo /etc/asterisk.conf e permissões as PASTAS 
a que ele faz referencia.

Consulte e/ou altere o arquivo /etc/suduers, que irá permitir que outros 
usuários possam interagir com o asterisk e o(s) scripts de verificação 
caso eles existam.

Abaixo as linhas que foram adicionadas para permitir alguma interação 
com o asterisk para usuários e/ou grupos

-x-x-x- INICIO -x-x-x-x

## Asterisk
Cmnd_Alias ASTERISK = /usr/sbin/asterisk -r, /etc/init.d/asterisk start, 
/etc/init.d/asterisk stop, /etc/init.d/asterisk status

## Allows members of the asterisk group to run ASTERISK
%asterisk  ALL = ASTERISK

-x-x-x- FIM -x-x-x-

Não use JAMAIS permissão 777 para qualquer arquivo e/ou pasta que tenha 
alguma relevância, isso fará com que QUALQUER usuário possa fazer uso 
deste arquivo e/ou diretório. O mais provável é que existam falhas nos 
processos e verificações que indiquei anteriormente.

Existe uma diferença grande entre interagir e EXECUTAR/RODAR o asterisk 
com um usuário e/ou grupo de usuários.

E por último, não conheço e/ou fui convencido da necessidade de RODAR o 
asterisk com o superusuário (ROOT), pois em caso de falha da aplicação 
você poderá ter um problema de segurança.

Boa leitura e boa sorte.

Magno R Junqueira

Rodrigo Pimenta Carvalho escreveu:
> 
> Olá Lista.
> 
> Eu consigo executar o comando asterisk -rvvv normalmente, quando estou como usuário root do linux , ou como usuário asterisk. Até aqui tudo certo.
> 
> Eu criei um novo usuário no sistema operacional, o qual pertence aos grupos root, asterisk. Mas, esse novo usuário não consegue startar o asterisk, por exemplo.
> 
> Daí eu descobri porque:
> 
> É devido ao fato que ao startar o asterisk, é necessária permissão de escrita no arquivo asterisk.ctl. Mas, quem pertence ao grupo asterisk, não tem permissão de escrita nesse arquivo, a não ser o próprio usuário asterisk.
> 
> Então estou pensando em mudar as configurações de acesso a esse arquivo.
> Por exemplo: chmod 777 asterisk.clt. Quais serão as implicações negativas disso?
> 
> Se isso não tiver implicação negativa, como manter as configurações 777 mesmo depois de reiniciar a máquina, porque reparei que as permissões do asterisk.ctl voltam para 775 quando a máquina é reiniciada.
> 
> Será que só posso manipular o asterisk com usuário asterisk ???
> 
> Qualquer dica, será grande ajuda?
> 
> Rodrigo.
> =======
> 
> 
> _______________________________________________
> Compre uma camiseta da AsteriskBrasil.org!
>             http://www.voipmania.com.br
>                 == VoIPMania.com.br ==
> 
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>

Mais detalhes sobre a lista de discussão AsteriskBrasil