Hallo Liste, ich habe ein Problem mit su-Rechten in einem CGI-Web-Script (ich habe das noch nich gemacht): ich möchte aus einem Web-Script heraus "cdrecord ....." aufrufen, wie fange ich an. mit "visudo" habe ich folgende Zeile hinzugefügt: wwwrun localhost=/usr/bin/cdrecord im Script habe ich folgende Zeile hinterlegt: sudo /usr/bin/cdrecord -scanbus Bei der Ausgabe im Browser sehe ich aber nur: ... Password: ... wenn ich es händisch (als root) ausführe mit: sudo -u wwwrun sudo /usr/bin/cdrecord -scanbus bekomme ich (nach dem Passwort, das ich eingeben muß: wwwrun is not allowed to run sudo on tinet. This incident will be reported. dann habe ich noch folgede Zeile mit visudo ergänzt: wwwrun localhost=/usr/bin/sudo hat auch nichts gebracht und sieht irgendwie gefährlich aus... was mache ich falsch? Gruß, Günther
Günther Zinsberger schrieb:
Hallo Liste,
ich habe ein Problem mit su-Rechten in einem CGI-Web-Script (ich habe das noch nich gemacht): ich möchte aus einem Web-Script heraus "cdrecord ....." aufrufen, wie fange ich an.
mit "visudo" habe ich folgende Zeile hinzugefügt: wwwrun localhost=/usr/bin/cdrecord
im Script habe ich folgende Zeile hinterlegt: sudo /usr/bin/cdrecord -scanbus
Bei der Ausgabe im Browser sehe ich aber nur:
... Password: ...
wenn ich es händisch (als root) ausführe mit: sudo -u wwwrun sudo /usr/bin/cdrecord -scanbus
bekomme ich (nach dem Passwort, das ich eingeben muß: wwwrun is not allowed to run sudo on tinet. This incident will be reported.
dann habe ich noch folgede Zeile mit visudo ergänzt: wwwrun localhost=/usr/bin/sudo
hat auch nichts gebracht und sieht irgendwie gefährlich aus...
was mache ich falsch?
Wahrscheinlich mache ich etwas grundsätzliches falsch. Soetwas mache ich zum ersten Mal! Kennt sich denn keiner damit aus? Gruß, Günther
Peter Wiersig schrieb:
On Mon, Feb 02, 2004 at 10:43:42AM +0100, Günther Zinsberger wrote:
wenn ich es händisch (als root) ausführe mit: sudo -u wwwrun sudo /usr/bin/cdrecord -scanbus
was mache ich falsch?
sudo ist doppelt in der Befehlszeile.
Ja, aber nur um unter "root" als user "wwwrun", der einmalig als User "root" den Befehl "cdrecord" aufruft, zu simulieren. Habe es auch schon mit "su" und dann hinterher "sudo" versucht, mit dem Erfolg, daß ich beim ersten "sudo" das Passwort eingeben mußte, dann nicht mehr. Any Idea? Günther
participants (2)
-
Günther Zinsberger -
Peter Wiersig