[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian]:Re: ls User?,



On Fri, Nov 05, 1999 at 04:38:01PM +0100, Martin Haefele wrote:
 
> > Der Zauberlink heisst: http://www.apache.org/docs/suexec.html
> Das ist nicht ganz das was ich suche. Wenn ich das richtig verstanden
> haben, dann werden die CGI-Skripte bei suexec mit der UID ausgefuehrt,
> welche das Skript selbst besitzt. Was ich aber moechte, ist, dass ein
> beliebiger Benutzer die Ausgabe der Abfrage in eine Datei an einer
> beliebigen Stelle in seinem $HOME schreiben lassen kann. Im Moment
> funktioniert das nur fuer /tmp und dann hat die Datei ausserdem UID und
> GID vom Webserver.

frag doch Namen/Passwort in deinem Skript per HTML FORM ab, und laß -
nachdem du namen/passwort durch eine entsprechende regexp gefiltert hast -
das Skript sich selbst mit "su - username $0 write=username" auf. Dann läßt
du das Skript mit 

if(param('write')) {
	# mach den schreibkram im $HOME des users
	exit 0;
}

eine kurze schreiborgie ausführen und sich beenden, was dann wieder das
Ursprungs-skript weiterführt (und dort ggf. eine Fehlerbehandlung macht). 


Wenn Dir das zu unsicher ist (Bedenken gibts überall), dann mußt Du dir was
anderes einfallen lassen.
 

-- 
_ciao, Jens_______________________________ http://www.pinguin.conetix.de

Windows NT indeed has very low Total Cost of Ownership. Trouble is,
Microsoft _owns_ Windows NT. You just licensed it.

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     770


Reply to: