[Debian]:Re: ls User?,
On Fri, Nov 05, 1999 at 04:38:01PM +0100, Martin Haefele wrote:
> > Der Zauberlink heisst: http://www.apache.org/docs/suexec.html
> Das ist nicht ganz das was ich suche. Wenn ich das richtig verstanden
> haben, dann werden die CGI-Skripte bei suexec mit der UID ausgefuehrt,
> welche das Skript selbst besitzt. Was ich aber moechte, ist, dass ein
> beliebiger Benutzer die Ausgabe der Abfrage in eine Datei an einer
> beliebigen Stelle in seinem $HOME schreiben lassen kann. Im Moment
> funktioniert das nur fuer /tmp und dann hat die Datei ausserdem UID und
> GID vom Webserver.
frag doch Namen/Passwort in deinem Skript per HTML FORM ab, und laß -
nachdem du namen/passwort durch eine entsprechende regexp gefiltert hast -
das Skript sich selbst mit "su - username $0 write=username" auf. Dann läßt
du das Skript mit
if(param('write')) {
# mach den schreibkram im $HOME des users
exit 0;
}
eine kurze schreiborgie ausführen und sich beenden, was dann wieder das
Ursprungs-skript weiterführt (und dort ggf. eine Fehlerbehandlung macht).
Wenn Dir das zu unsicher ist (Bedenken gibts überall), dann mußt Du dir was
anderes einfallen lassen.
--
_ciao, Jens_______________________________ http://www.pinguin.conetix.de
Windows NT indeed has very low Total Cost of Ownership. Trouble is,
Microsoft _owns_ Windows NT. You just licensed it.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 770
Reply to: