Hallo Reimar, Am Samstag, 10. April 2004 12:15 schrieb Reimar Bauer:
Hallo,
ich arbeite gerade mal wieder an einem processor für monmoin (http:// sourceforge.net/projects/moin/).
Dieser Processor ermöglicht es eine Programmiersprache zu benutzen für die graphische Darstellung von Daten. Die Sprache kann noch vielmehr.
Auf dem server möchte ich das Script so ausführen das der server nicht beschädigt werden kann. Mit UML bin ich schon vertraut und habe das für diese Aufgabe schon verwendet. Das ist mir nur nicht schnell genug.
Momentan überlege ich ob es nicht ausreicht einen user anzulegen, der quasi nichts kann ausser dieses script auszuführen.
Gibt es die Möglichkeit einzustellen wer "su" ausführen darf ? und welche Sicherheitsprobleme handele ich mir damit ein?
Ich bin mir da jetzt nicht so sicher, aber kaputt machen, kannst du damit sicherlich nichts: bei mir findet sich su in /bin und hat die Rechte: rwxr.xr.x root:root. Wenn du nun mit chmod o-rx /bin /su die Rechte zum Ausführen den others wegnimmst, sollte keiner mehr diese Programm ausführen können, außer root. Dann kannst du ja eine Gruppe mit Namen su (oder wie auch immer) erstellen. und mit chgrp su /bin/su die dem s/bin/su zugehörige Gruppe ändern. Nun sollte die Zeile im ls so aussehen: -rwsr-x--- 1 root su 21112 2003-09-23 19:51 su* Nun fügt du zu jedem User, der diese Datei ausführen dürfen, die Gruppe su hinzu. Wie gesagt, ich bin mir nicht sicher, ob das so klappt, sollte aber... Gruß Christian
Reimar