Hallo Gemeinde Gibt es eine Möglichkeit aus einem CGI-Script ein weiteres PERL-Script aufzurufen, welches mir beispielsweise (mit root-Rechten) das HOME-Verzeichnis eines Benutzers anlegt? Der Root-Account ist dem Perl-Script-Bekannt kann aber übers Web nicht ausgelesen werden. Roland Kaeser
Hallo Roland, Roland Kaeser wrote:
Gibt es eine Möglichkeit aus einem CGI-Script ein weiteres PERL-Script aufzurufen, welches mir beispielsweise (mit root-Rechten) das HOME-Verzeichnis eines Benutzers anlegt? Der Root-Account ist dem Perl-Script-Bekannt kann aber übers Web nicht ausgelesen werden.
Klar gibt es die. Ich weiss allerdings nicht, ob du im Tained-Mode deine Skripte ausfuehren musste, wegen der Sicherheit. Dann koennte es Probleme geben. Ansonsten kannst du entweder mit system("mkdir /home/$user") oder `mkdir /home/$user` direkt Systembefehle ausfuehren. Wenn du von dem Aufruf nicht Zurueckkehren willst, kannst du exec("mkdir /home/$user") aufrufen. Im selben Stil kannst du natuerlich ein beliebiges Perl-Skript ebenfalls aufrufen. Bei einem einfach Perl-Skript gibt es zusaetzlich die Funktion do("new-user.pl") Jan -- ETES - Espenhain & Theofel EDV-Systeme GbR Libanonstrasse 58 A * D-70184 Stuttgart Phone +49 711 4895550 * Fax +49 711 4809761 EMail: info@etes.de --- URL: www.etes.de
Hallo Jan Was ist der Tained-Mode? Die Aufrufmöglichkeiten von externen Perl-Scripts sind mir dahingehend bekannt. Nur, wie kann ich ein externes Script unter dem Benutzer root ausführen ohne sudo benutzen zu müssen? Roland Jan Theofel schrieb:
Hallo Roland,
Roland Kaeser wrote:
Gibt es eine Möglichkeit aus einem CGI-Script ein weiteres PERL-Script aufzurufen, welches mir beispielsweise (mit root-Rechten) das HOME-Verzeichnis eines Benutzers anlegt? Der Root-Account ist dem Perl-Script-Bekannt kann aber übers Web nicht ausgelesen werden.
Klar gibt es die. Ich weiss allerdings nicht, ob du im Tained-Mode deine Skripte ausfuehren musste, wegen der Sicherheit. Dann koennte es Probleme geben.
Ansonsten kannst du entweder mit system("mkdir /home/$user") oder `mkdir /home/$user` direkt Systembefehle ausfuehren. Wenn du von dem Aufruf nicht Zurueckkehren willst, kannst du exec("mkdir /home/$user") aufrufen. Im selben Stil kannst du natuerlich ein beliebiges Perl-Skript ebenfalls aufrufen.
Bei einem einfach Perl-Skript gibt es zusaetzlich die Funktion do("new-user.pl")
Jan
-- ETES - Espenhain & Theofel EDV-Systeme GbR Libanonstrasse 58 A * D-70184 Stuttgart Phone +49 711 4895550 * Fax +49 711 4809761 EMail: info@etes.de --- URL: www.etes.de
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo roland, Roland Kaeser wrote:
Was ist der Tained-Mode?
Das du bestimmte Dinge nicht tu darfst, weil sie sicherheitstechnisch gefaehrlich sein koennten. Nehmen wir mal an du verwendest CGI.pm (wer tut das nichT? :-), und du machst folgendes: $name = param("name"); open(DB,"
Die Aufrufmöglichkeiten von externen Perl-Scripts sind mir dahingehend bekannt. Nur, wie kann ich ein externes Script unter dem Benutzer root ausführen ohne sudo benutzen zu müssen?
Du musst das suid Bit setzen, d.h. das Skript wird mit den Rechten des Benutzers ausgefuehrt. Siehe 'man chmod', da wird das beschrieben. Ist allerdings bei Skripten, weil die Programm/Unterskripte die du aufrufst AFAKI diese Rechte nicht mitbekommen. Jan -- ETES - Espenhain & Theofel EDV-Systeme GbR Libanonstrasse 58 A * D-70184 Stuttgart Phone +49 711 4895550 * Fax +49 711 4809761 EMail: info@etes.de --- URL: www.etes.de
* Roland Kaeser schrieb am 08.Jan.2001:
Was ist der Tained-Mode? Die Aufrufmöglichkeiten von externen Perl-Scripts sind mir dahingehend bekannt. Nur, wie kann ich ein externes Script unter dem Benutzer root ausführen ohne sudo benutzen zu müssen?
Was spricht gegen sudo? So leicht läßt sich Linux nicht knacken. Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1
Hallo Bernd, Bernd Brodesser wrote:
* Roland Kaeser schrieb am 08.Jan.2001:
Was ist der Tained-Mode? Die Aufrufmöglichkeiten von externen Perl-Scripts sind mir dahingehend bekannt. Nur, wie kann ich ein externes Script unter dem Benutzer root ausführen ohne sudo benutzen zu müssen?
Was spricht gegen sudo? So leicht läßt sich Linux nicht knacken.
Wie willst du sudo von einem Skript auf ausrufen? Ich kenne mich mit dem sudo nicht so genau aus. Jan -- ETES - Espenhain & Theofel EDV-Systeme GbR Libanonstrasse 58 A * D-70184 Stuttgart Phone +49 711 4895550 * Fax +49 711 4809761 EMail: info@etes.de --- URL: www.etes.de
* Jan Theofel schrieb am 08.Jan.2001:
Wie willst du sudo von einem Skript auf ausrufen? Ich kenne mich mit dem sudo nicht so genau aus.
Wie willst Du Superuser werden, ohne sudo aufzurufen? sudo command oder sudo -u User command, wenn es nicht der Superuser sein soll. Am Besten ist es, wenn Du in der /etc/sudoers zu dem entsprechenden Befehl und User ein NOPASSWD mit angibst. Siehe hierzu man sudo man sudoers Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9
Hallo Zusammen Der Anwendungsgrund wäre hier nur aufgrund eines, über ein Web-Interface angelegter Benutzer, ein Home-Verzeichnis zu erstellen und in der smbpasswd den entsprechenden Benutzer anzulegen. Roland Jan Theofel schrieb:
Hallo Bernd,
Bernd Brodesser wrote:
* Roland Kaeser schrieb am 08.Jan.2001:
Was ist der Tained-Mode? Die Aufrufmöglichkeiten von externen Perl-Scripts sind mir dahingehend bekannt. Nur, wie kann ich ein externes Script unter dem Benutzer root ausführen ohne sudo benutzen zu müssen?
Was spricht gegen sudo? So leicht läßt sich Linux nicht knacken.
Wie willst du sudo von einem Skript auf ausrufen? Ich kenne mich mit dem sudo nicht so genau aus.
Jan
-- ETES - Espenhain & Theofel EDV-Systeme GbR Libanonstrasse 58 A * D-70184 Stuttgart Phone +49 711 4895550 * Fax +49 711 4809761 EMail: info@etes.de --- URL: www.etes.de
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mon, 08 Jan 2001 schrieb Roland Kaeser:
Gibt es eine Möglichkeit aus einem CGI-Script ein weiteres PERL-Script aufzurufen, welches mir beispielsweise (mit root-Rechten) das HOME-Verzeichnis eines Benutzers anlegt? Der Root-Account ist dem Perl-Script-Bekannt kann aber übers Web nicht ausgelesen werden.
klar, mit su1 oder sudo - die manpages dazu kannst Du hoffentlich selber lesen. -- Erhard Schwenk http://www.fto.de http://www.akkordeonjugend.de
participants (4)
-
Bernd Brodesser
-
Erhard Schwenk
-
Jan Theofel
-
Roland Kaeser