Re: Apache Virtualhost mit MySQL verwalten

To: debian-user-german@lists.debian.org
Subject: Re: Apache Virtualhost mit MySQL verwalten
From: Peter Palmreuther <lists@pitpalme.de>
Date: Wed, 9 Jul 2003 18:17:44 +0200
Message-id: <20030709181744.215efdb6.lists@pitpalme.de>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <3F0C2692.5060501@cs-ol.de>
References: <3F0A731A.3020101@cs-ol.de> <20030708102048.GA28710@torf.workaround.org> <3F0ACEB4.1020403@cs-ol.de> <20030709082722.GA1412@torf.workaround.org> <3F0BD9C5.5040800@cs-ol.de> <20030709123050.GA970@mail.michael-hilscher.de> <3F0C2692.5060501@cs-ol.de>

Hi Udo,

On Wed, 09 Jul 2003 16:28:34 +0200 Udo Müller wrote:

>> Ja das sehe ich auch so. Allerdings ist sudo sicher eine gute Idee,
>> insbesondere wenn lediglich ein apachectl graceful erlaubt wird.

>  Das ist ja wiederum das schöne an sudo. Aber Sicherheit hat oberste 
>  Priorität.

Schreib ein Wrapper-Script das

/usr/sbin/apachectl configtest && /usr/sbin/apachectl graceful 

aufruft, richte sudo auf das Wrapper-Script ein und das Ganze sollte
recht sicher sein.

Wenn jemand Sch*** in die per 'include' eingebundenen Dateien schreiben
läßt wird 'graceful' nicht ausgeführt und der Indianer sollte daher mit
fehlerhafter Konfiguration auch nicht unfreiwillig beendet werden.

Return-Code des Wrapper-Skripts, plus evtl. noch die Ausgaben die
'apachectl configtest' liefert abzüglich "Syntax OK" liefert dir sogar
noch eine geeignete Fehlermeldung wenn etwas schief gelaufen ist und der
Gnöbble-Drücker kann sich ggf. darum kümmern das zu beheben und es
erneut versuchen.

Das Ganze ist dann so sicher, wie der Zugang zu den Konfigurationsseiten
die in der Datenbank rum spielen und den Knopf bereit stellen der das
'sudo' auslöst ... ich glaube _wesentlich_ sicherer kriegst du es mit
dem Anforderungsprofil nicht hin ...
-- 
Ciao,
 Pit

Reply to:

References:
- Apache Virtualhost mit MySQL verwalten
  - From: Udo Müller <debian@cs-ol.de>
- Re: Apache Virtualhost mit MySQL verwalten
  - From: Christoph Haas <email@christoph-haas.de>
- Re: Apache Virtualhost mit MySQL verwalten
  - From: Udo Müller <info@cs-ol.de>
- Re: Apache Virtualhost mit MySQL verwalten
  - From: Christoph Haas <email@christoph-haas.de>
- Re: Apache Virtualhost mit MySQL verwalten
  - From: Udo Müller <info@cs-ol.de>
- Re: Apache Virtualhost mit MySQL verwalten
  - From: Michael Hilscher <macvampi@michael-hilscher.de>
- Re: Apache Virtualhost mit MySQL verwalten
  - From: Udo Müller <info@cs-ol.de>

Prev by Date: Re: Woody: Nvidia 1.0-4363 "Komplettpaket" Update - XF86config-4 macht Zicken
Next by Date: Sketch-Handbuch
Previous by thread: Re: Apache Virtualhost mit MySQL verwalten
Next by thread: Re: Apache Virtualhost mit MySQL verwalten
Index(es):
- Date
- Thread