Re: Webserver-Administration über Browser
Jochen Kächelin schrieb:
> Apache darf aus Sicherheitsgründen ja nicht unter der Kennung "root"
> laufen, wie können die denn dann das machen. Wie macht das confixx
> oder webmin?
Zu den meisten Dingen unterhalb Apache reichen die Benutzerrechte, wenn
diese entsprechend eingerichtet sind und Apache passend konfiguriert
ist. Muss der Benutzer Dinge tun, zu denen man zwingen Root-Rechte
benötigt, wird im einfachsten Fall das Programm mit dem suid (Set User
ID) Bit gekennzeichnet. Derartige mit dem Kommando chmod markierte
Programme laufen mit der in den Benutzerrechten festgelegten
Benutzerkennung.
Das simpelste Programm dieser Art ist "passwd". Jeder Benutzer sollte
sein Passwort ändern können, die Passwortliste ist aber nur Root
zugänglich. Also muss "passwd" mit Root-Rechten laufen. Und wenn Du mit
"ls -la /usr/bin/passwd" nachschaust, siehst Du das kleine "s" und der
Benutzer ist root.
Sicherheitstechnisch ist das natürlich kritisch und daher sollte man
diese Methode nur bei Programmen einsetzen, deren korrekter Funktion
man sich sehr sicher ist und man sollte die Zahl der Programme mit
suid-Root möglichst klein halten.
--
rainer@ellinger.de
Reply to: