![](https://seccdn.libravatar.org/avatar/07286766af4a649baa4481b70b1a6c6b.jpg?s=120&d=mm&r=g)
Hallo folgende Situation bzw. folgendes soll realisiert werden: Aus einer Weboberfläche sollen User angelegt, geändert oder gelöscht werden können (useradd, usermod, userdel). Heißt ich muss über die Webseite diese Befehle aus Root ausführen lassen. Der Apache läuft ja standardmäßig als wwwrun. Mit su1 hat's auf 7.3/8.0 wunderbar geklappt. Sudo hab ich mir auch angesehen und probiert - verlangt dann ja immer das Root-Kennwort vor ausführen - nur soll die Ausführung ja voll-automatisch über die Webseite geschehen. Die Seiten selbst sind in PHP programmiert mit mySQL-Datenbank. Hat jemand eine Idee? Einen Tip oder Anhaltspunkt für mich wie ich aus dem PHPcode Root-Befehle aufrufen kann - dabei die Sicherheit natürlich nicht verletzte sondern nur ein bestimmter User soll dieses dürfen, der User unter dem das Tool/Webseiten laufen. Danke und Gruß Thorsten Hantke
![](https://seccdn.libravatar.org/avatar/07286766af4a649baa4481b70b1a6c6b.jpg?s=120&d=mm&r=g)
Hallo Peter,
Nein, nur wenn du das so konfigurierst.
Sudo klappt auch wunderbar ohne Passwort und benutzt eigentlich das Loginpasswort des Users.
Dann versteh ich's auch nicht .... in man sudo/man visudo findet man aber nichts genaueres wie alles zu konfigurieren ist .... Weißt du vielleicht ne Webseite wo mehr steht? Gibt's ne offizielle Webseite von sudo und die Frage wäre weiter, läuft sudo auch unter RedHat gleich wie unter SuSE ? Greets und Danke, Thorsten Hantke
![](https://seccdn.libravatar.org/avatar/0310210d757242716a2e5a590b77a3e6.jpg?s=120&d=mm&r=g)
On 2002-11-25 06:18:27, T. Hantke wrote:
Sudo klappt auch wunderbar ohne Passwort und benutzt eigentlich das Loginpasswort des Users. Weißt du vielleicht ne Webseite wo mehr steht? Gibt's ne offizielle Webseite von sudo und die Frage wäre weiter, läuft sudo auch unter RedHat gleich wie unter SuSE ?
man sudoers HTH V.
![](https://seccdn.libravatar.org/avatar/c49a1b37769784e302f9b6c2f15fb979.jpg?s=120&d=mm&r=g)
T. Hantke wrote:
in man sudo/man visudo findet man aber nichts genaueres wie alles zu konfigurieren ist ....
Kleiner Tipp fuer's manpage dechiffrieren: Die Section "SEE ALSO" enthaelt manchmal gute Referenzen. In diesem Fall den Hinweis auf ein Dateiformat sudoers(5), die du dann per "man 5 sudoers" lesen kannst. Was man sich auch mal ansehen sollte: man <x> intro wobei fuer x die Zahlen 1-8 eingesetzt werden sollten. Peter
![](https://seccdn.libravatar.org/avatar/bc1efdd7cadcc5c363a124c8a7f2e976.jpg?s=120&d=mm&r=g)
Moin Moin, Am Montag, 25. November 2002 17:34 schrieb T. Hantke:
folgende Situation bzw. folgendes soll realisiert werden:
Aus einer Weboberfläche sollen User angelegt, geändert oder gelöscht werden können (useradd, usermod, userdel).
Eine Möglichkeit, wie es z.B. confixx/pluscontrol macht, ist es nur die benötigten Daten über ein Webinterface in die DB zu schreiben. Über crond kannst Du ein root-skript nutzen, um z.B. die User anzulegen. [...]
Hat jemand eine Idee? Einen Tip oder Anhaltspunkt für mich wie ich aus dem PHPcode Root-Befehle aufrufen kann - dabei die Sicherheit natürlich nicht verletzte sondern nur ein bestimmter User soll dieses dürfen, der User unter dem das Tool/Webseiten laufen.
Ich persönlich finde die Lösung über die crond/RDBMS nicht schlecht. Weniger Code brauchst Du aber mit einer Lösung a la "sudo"... Der Rest bleibt Dir überlassen :))) Bye Andre
![](https://seccdn.libravatar.org/avatar/c65f0a9d70486d425ffd4799ddb379fc.jpg?s=120&d=mm&r=g)
* T. Hantke schrieb am 25.Nov.2002:
Mit su1 hat's auf 7.3/8.0 wunderbar geklappt. Sudo hab ich mir auch angesehen und probiert - verlangt dann ja immer das Root-Kennwort vor ausführen - nur soll die Ausführung ja voll-automatisch über die Webseite geschehen.
Flasch! sudo verlangt das Paßwort des Users. Normalerweise kennt er nicht das rootpaßwort, das kennt nur der Sysadmin. Zu Deiner Frage: NOPASSWD ist Dein Freund. Beispiele gibt es in man sudoers Bernd -- Bitte die Etikette beachten: http://www.suse-etikette.de.vu/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4
participants (5)
-
Andre Heine
-
B.Brodesser@t-online.de
-
Kroll, Volker
-
Peter Wiersig
-
T. Hantke