Befehl automatisch als anderer User ausführen
![](https://seccdn.libravatar.org/avatar/96a856b9df8f9decc8f1ddfc40a57499.jpg?s=120&d=mm&r=g)
Hallo, ich bräuchte mal einen Tipp, wie folgendes zu realisieren wäre: Ich entpacke Dateien mit einem Skript, dass von Apache aus über Perl aufgerufen wird. Dadurch, dass der Apache-User nicht derjenige ist ,der später Zugriff auf die Dateien haben soll muss ich den Besitzer mit chown ändern. Dummerweise fehlt dem Apache-User (per Standard wwwrun) das Recht, mit chown den Besitzer (ftpuser) zu ändern. Da das Skript ohne händischen Eingriff ablaufen soll müsste ich also chown ausführen können, ohne ein Passwort eingeben zu müssen (das sollte dann direkt im Skript hinterlegt sein). Ich habe es bereits mit sudo versucht, aber es ist mir nicht gelungen, dem User wwwrun die Rechte zum Ausführen von chown zu geben. Ausserdem bin ich mir höchst unsicher, ob er, selbst wenn es mal keine Fehlermeldung über eine falsche Syntax in sudoers gäbe, die Dateien einfach dem User ftpuser "überschreiben" dürfte. Für gute Tipps dankbar Lutz
![](https://seccdn.libravatar.org/avatar/a6580b308845f7ba8bfbda4d0f415d90.jpg?s=120&d=mm&r=g)
Hallo Lutz Lutz Maibach wrote:
Dateien haben soll muss ich den Besitzer mit chown ändern. Dummerweise fehlt dem Apache-User (per Standard wwwrun) das Recht, mit chown den Besitzer (ftpuser) zu ändern.
Da das Skript ohne händischen Eingriff ablaufen soll müsste ich also chown ausführen können, ohne ein Passwort eingeben zu müssen (das sollte dann direkt im Skript hinterlegt sein).
Ich habe es bereits mit sudo versucht, aber es ist mir nicht gelungen, dem User [snip]
Die /etc/sudoers ist dein Freund: Mit "visudo" bearbeiten. Eintrag: Username Rechnername = NOPASSWD: /bin/chown Vorher aber nochmal die manpage lesen. Anmerkung: Aua, sowas macht man nur im _äussersten_ Notfall ;-) Gruß Gerald -- Gerald Engl SICAD Geomatics GmbH &Co oHG Otto-Hahn-Ring 6 | 81739 München Tel.: 0049-89-636-51305
![](https://seccdn.libravatar.org/avatar/ae2425c1ae6a853ce926fb5d532fc801.jpg?s=120&d=mm&r=g)
Moin, Lutz Maibach:
Ich entpacke Dateien mit einem Skript, dass von Apache aus über Perl aufgerufen wird. Dadurch, dass der Apache-User nicht derjenige ist ,der später Zugriff auf die Dateien haben soll muss ich den Besitzer mit chown ändern. Dummerweise fehlt dem Apache-User (per Standard wwwrun) das Recht, mit chown den Besitzer (ftpuser) zu ändern.
Geht mit sudo, aber kannst du das nicht über Gruppenzugehörigkeit/Gruppenrechte regeln? chmod hast du ja auch als User, mach's doch Group-Readable. Gruß, Ratti -- http://www.gesindel.de/neu/ | Fontlinge | Die Schriftenverwaltung für LINUX
![](https://seccdn.libravatar.org/avatar/8950c156628facf473c95b6d642b0aa4.jpg?s=120&d=mm&r=g)
On Thursday 25 July 2002 20:55, Jörg Roßdeutscher wrote: [...]
Lutz Maibach:
Ich entpacke Dateien mit einem Skript, dass von Apache aus über Perl aufgerufen wird. Dadurch, dass der Apache-User nicht derjenige ist ,der später Zugriff auf die Dateien haben soll muss ich den Besitzer mit chown ändern. Dummerweise fehlt dem Apache-User (per Standard wwwrun) das Recht, mit chown den Besitzer (ftpuser) zu ändern.
Geht mit sudo, aber kannst du das nicht über Gruppenzugehörigkeit/Gruppenrechte regeln? chmod hast du ja auch als User, mach's doch Group-Readable. [...] Immer wenn ich höre, dass jemand mit wwwrun solche Sachen wie chown in Daten Verzeichnissen macht auf die später lokale User zugreifen sollen dreht sich mir der magen um, Tschuldigung. Erstes Gesetz WWW: Du mögest trennen die Spinnen und Indianer von den Usern und jedem sein eigen Grund und Heim zuteilen auf das der eine nicht neidisch werde auf den anderen und begehre dessen Heim und Gut. *lach*
Für so etwas gibt es cron Jobs! Früher haben wir auf diese Art und Weise Faxe die eine M$-Dose in ein Verzeichnis gelegt hatte verschickt. Laaange, laaange vor Samba, kurz nachdem wir nicht mehr punchen mussten und Silizium für anderes als nur profane Strände genutzt wurde *grins* Lass deinen wwwrun die Daten in ein Verzeichnis schaufeln und gut. Dann grast du mit einem cron Script alle 5-10min das Verzeichnis ab. 1. Das Script kopiert die Daten woanders hin und ändert die Rechte. Vorteil ist eine saubere Trennung zw. www-Bereich und Datenbereich der User, das Script ist recht einfach, so würde ich es machen. 2. Oder du änderst nur die Rechte der Daten im Verzeichnis damit der User drauf zugreifen kann. Hat meiner Meinung nach den grossen Nachteil, dass www (die bööse, bööse Welt; aussen) und User Datenbereiche (die guten Schäfchen; innen) nicht sauber getrennt sind, unter dem Gesichtspunkt der Sicherheit ein schon als grob zu bezeichnender Fehler. Tschüss, Thomas
participants (4)
-
Gerald Engl
-
Jörg Roßdeutscher
-
Lutz Maibach
-
Thomas Templin