Hallo, Ratti:
ich möchte auf meinem apache einige cgi-scripte verwenden, die tief ins System eingreifen und daher root-Rechte benötigen.
Bernd Brodesser:
man sudo man sudoers man su1
Na, wie geschrieben: Das langt nicht... Siehe unten.
Das SUID und auch das SGID Bit funktioniert nicht bei Skripten, sondern nur bei Programmen.
SCH.... Gibt es eine Möglichkeit, das zu umgehen? Weil:
Übrigens wird "sudo" mein Problem nicht lösen. Wieso nicht? sudo muß natürlich im Skript stehen.
Das dürfte nicht langen. Die cgis, die ich installieren will, sind für die Rechneradministration gedacht, enthalten komplette Webmailsystem usw... Der root-Zugriff wird nicht nur benötigt, indem man mal eben das Starten von $BEFEHL per sudoers.conf erlaubt. Es muss auch, beispielsweise, mit open-Befehlen auf die Postfächer aller User zugegriffen werden können und dergleichen. Also echter, voller, unbeschränkter rootzugriff. Das ist mit sudo&Co. doch nicht möglich, wenn ich das richtig begriffen habe. Da lassen sich nur einzelne Befehle freigeben. Wer hat sich diese beknackte Beschränkung der Skripte ausgedacht? Für normale Kommandozeile könnte ich ja noch ein kurzes C-Gerüst davor hängen, dann wäre es ein Binary, das einen Shell-Befehl absetzt. Aber für ein cgi kommt ja die ganze Ausgabeumleitung dazu. Außerdem verweigert das cgi sowieso den Start, weil es überprüft, ob es geSuid-ed wurde.... Gibt es eine Möglichkeit, die Beschränkung zu umgehen? Das heisst, ja, daß bis auf webmin, das einen eigenen Webserver verwendet, der als root läuft, keines der gängigen webbasierenden Verwaltungssysteme auf einem Suse-System läuft? Autsch. Grummel. Wenn ich ein OS gewollt hätte, das mich am Patschehändchen nimmt, hätte ich mir einen Mac gekauft... Gruß, Ratti