Am 15.06.2002 um 23:11 schrieb Manuel Jenné:
ich habe mir ein Script geschrieben um neue Virtualhosts anzulegen etc. damit das Script allerdings anständig läuft muss ich es als root ausführen wegen Befehlen wie z.B useradd etc. Ich möchte aber diese Script einem beliebigen user als Shell hinterlegen damit er es auch benutzen kann. Wie kann ich es veranlassen das dieses Script mit rootrechten läuft?
SUID-root Skripte sind eine schlechte Idee. Erstens funktioniert das auf vielen Systemen nicht, zweitens birgt es Gefahren. Stell dir vor, dein Benutzer ändert vor der Ausführung des SUID-root-Skriptes seinen $PATH. Dann kann er z.B. ein selbstgeschriebenes Programm/Skript namens "useradd" ausführen. Leg besser eine neue Gruppe (z.B. wwwadmin) an. Dein Benutzer kommt in diese Gruppe. Die https.conf sollte root.wwwadmin gehören und die Rechte 664 haben. Dann hast du genau, was du möchtest. Einfacher und sicherer. -- Dennis Stosberg eMail: dennis@stosberg.net pgp key: http://stosberg.net/dennis.asc icq: 63537718