Carsten Meyer <cmeyer@mail.com> wrote:

Ich habe auf meinem Router ein cgi-Script (perl), welches über den Befehl 'system' ein über sudo abgesichertes Shellscript ausführt, das dann schließlich meinen Provider anwählt. Das cgi-Script ist mit einem Passwort abgesichert und hat die Rechte "wwwrun.root 700".

Was man bei solchen Konstruktionen bedenken sollte: In der Regel werden alle Daten zwischen Browser und Web-Server per HTTP im Klartext uebertragen, also auch das Passwort. D.h., prinzipiell koennte jemand an geeigneter Stelle das Passwort mit einem Sniffer mitlesen. Da Du ueber dieses Script offenbar erst die Verbindung zum Provider herstellen willst, nehme ich mal an, dass das Script in Deinem Fall nur aus dem internen Netz aufgerufen wird, und in dem Fall ist die Gefahr (wahrscheinlich) nicht so gross.

Ich halte das für sicher. Mir ist kein Weg bekannt, wie ein normaler User zum User wwwrun werden könnte. Gibt es einen?

Ueber selbst installierte CGI-Skripte waere das unter Umstaenden moeglich, aber dazu hat Steffen ja schon was geschrieben. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com