Ich antworte mir einmal selber:

ich arbeite gerade an einer Möglichkeit, über PHP/LDAP möglichst viele Nutzer auf einem SuSE-Server einrichten zu können. Mein Hauptproblem ist dabei das Erstellen und gegebenenfalls auch wieder Löschen der Homeverzeichnisse mit den entsprechenden Gruppen- und Usereinträgen.

Über sudo kann ich den Befehl chown an wwwrun freigeben. Das ist mir aber deutlich zu unsicher. Denn mit der einfachen Freigabe kann es ja passieren, dass ich Dateien als root-Dateien ausgeben kann. Auch kann in allen möglichen Verzeichnissen der Benutzer verändert werden.

Ich versuche jetzt den Weg über ein Shellscript, das die unten beschriebenen Einschränkungen durchführt und dann den endgültigen Befehl an chown weitergibt. Dieses Shellscript werde ich dann als ausführbar über sudo eingeben.

Ich möchte dies beschränken auf Nutzer ab der Nutzernummer 1000 und Gruppen ebenfalls ab 1000 sowie (später) auf das Homeverzeichnis. Auf der PHP-Dokumentationsseite fand ich folgenden Tip:

wwwrun ALL = NOPASSWD: /bin/chown 1[0-9][0-9][0-9]\:1[0-9][0-9][0-9] /home/www/[a-zA-Z0-9]*

Nur funktioniert damit sudo unter PHP leider nicht.

Ich hoffe, dass ich damit das System möglichst wenig gefährde und dennoch eine Benutzerverwaltung erleichtern kann. Ich würde ja gerne Yast dazu benutzen - aber bei über 1000 Nutzern (an einer Schule) suche ich natürlich nach einer Möglichkeit, die Schulanfangseingabe über Listen zu vereinfachen. Gruß Robert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org