* Ratti schrieb am 02.Apr.2002:
Ich werde mir dieses suidperl aus Konrads Mail mal angucken. Dies hier nur noch mal zur Klärung/Komplettierung:
Bernd Brodesser:
Was verstehst Du unter open-Befehle? Ich kenne open nur als ein Systemaufruf. Oder bei perl. Wenn Du vor jedem Befehl ein sudo setzt, dann müßte es meiner Meinung nach doch gut sein, oder etwa nicht?
Per sudo könnte ich m.E. den Zugriff auf sagenwirmal ipchains freigeben oder dergleichen.
Aber was ist mit sowas (in perl):
*an der Stirn klopf* Klar, Du verwendest perl, ist bei cgi ja meist so. Hätte ich auch drauf kommen können. Ich bin von einem shellskript ausgegangen. Was ja AFAIK mit cgi auch funktionieren würde.
open LESEN , "< /var/spool/mail/root";
Da würde mir sudo nicht helfen.
Nein, weil Du Dich in perl befindest. Aber dazu hat Konrad ja schon was geschrieben. Bernd