Claudia Arnold schrieb:

Ich habe das Problem jetzt endlich im Griff !! :-) Habe Benutzer & Gruppe angelegt, die nur für das Skript verantwortlich sind. Die Gruppe habe ich "ip" genannt und der Benutzer heißt "ip". Anschließend habe ich in "/etc" ein Verzeichnis für mein Skript und die dafür benötigten Dateien angelegt und es "/etc/ip" genannt. In "/home/ip" habe ich die Datei .netrc angelegt. In "/etc/ppp/ip-up.local" wird mein Skript per "su -c /etc/ip/ip.script ip" aufgerufen und ausgeführt. Wie Ihr unten sehen könnt, habe ich bei "ip-up.local" und "ip.script" jeweils (den?/das?/die?) SUID gesetzt.

Und was soll ich Euch sagen - es klappt !!! :-)

Hmm, ich bezweifle, dass es an den SUID-Bits liegt - kannst Du bitte testen, ob es auch ohne die geht? IIRC haben SUID-Bits unter Linux für Shell-Skripte keine Bedeutung (leider hab' ich vergessen, wo man das nachlesen kann; jedenfalls hatte das was mit Sicherheitsbedenken zu tun). Schädlich oder gefährlich sind die SUID-Bits für Skripte unter Linux nicht, höchstens verwirrend ("huch, ein Skript mit SUID-Bit? was soll das denn?"). Vermutlich hat eher das "su -c" den Erfolg gebracht, da "su -c" freundlicherweise die Variablen $HOME, $USER und $LOGNAME setzt, die in der ip-up nicht gesetzt sind. Und ftp sucht die .netrc in $HOME.

Allerdings hätte ich noch eine kleine Bitte. Seht Euch mal bitte meine Rechtevergabe und die Verzeichnisse an, ob das so in Ordnung geht, oder ob es noch irgendwelche Bedenken gibt (Sicherheit / Ordnung / Etikette *g*).

Na ja, Ordnung und Etikette sind "Geschmackssache", wenn Du die Sachen wiederfindest...

Verzeichnis/Datei: Rechte Benutzer Gruppe

/etc/ppp/ip-up.local ---s--x--x ip ip

Soll das wirklich jeder ausführen dürfen?

ip.script -r-s--x--x ip

Auch hier: soll es jeder ausführen dürfen? Das "website" und "index.html" für die ganze Welt lesbar sind, willst Du ja vermutlich so, da Du die beiden wohl auf die Website kopierst. Viele Grüsse... Michael