Re: Webserver-Administration über Browser

To: debian-user-german@lists.debian.org
Subject: Re: Webserver-Administration über Browser
From: Rainer Ellinger <rainer@ellinger.de>
Date: Tue, 29 Oct 2002 09:38:57 +0100
Message-id: <[🔎] 200210290857.54236@ellinger.de>
In-reply-to: <[🔎] 8510331145.20021028205708@linux.amsjk.de>
References: <[🔎] 8510331145.20021028205708@linux.amsjk.de>

Jochen Kächelin schrieb:
> Apache darf aus Sicherheitsgründen ja nicht unter der Kennung "root"
> laufen,  wie  können die denn dann das machen. Wie macht das confixx
> oder webmin?

Zu den meisten Dingen unterhalb Apache reichen die Benutzerrechte, wenn 
diese entsprechend eingerichtet sind und Apache passend konfiguriert 
ist. Muss der Benutzer Dinge tun, zu denen man zwingen Root-Rechte 
benötigt, wird im einfachsten Fall das Programm mit dem suid (Set User 
ID) Bit gekennzeichnet. Derartige mit dem Kommando chmod markierte 
Programme laufen mit der in den Benutzerrechten festgelegten 
Benutzerkennung.

Das simpelste Programm dieser Art ist "passwd". Jeder Benutzer sollte 
sein Passwort ändern können, die Passwortliste ist aber nur Root 
zugänglich. Also muss "passwd" mit Root-Rechten laufen. Und wenn Du mit 
"ls -la /usr/bin/passwd" nachschaust, siehst Du das kleine "s" und der
Benutzer ist root.

Sicherheitstechnisch ist das natürlich kritisch und daher sollte man 
diese Methode nur bei Programmen einsetzen, deren korrekter Funktion 
man sich sehr sicher ist und man sollte die Zahl der Programme mit 
suid-Root möglichst klein halten.

-- 
rainer@ellinger.de

Reply to:

References:
- Webserver-Administration über Browser
  - From: Jochen Kächelin <jk@linux.amsjk.de>

Prev by Date: ftp client mit upload rate limit
Next by Date: Re: ftp client mit upload rate limit
Previous by thread: Re: Webserver-Administration über Browser
Next by thread: Re: Webserver-Administration über Browser
Index(es):
- Date
- Thread