PHP und SUID
Hallo *,
PHP-CGI's können ja SUID gesetzt werden, aber wie wird das gemacht,
wenn alle meine Webseiten PHP sind?
Hintergrund:
Ich bin dabei, ein "office" à la <http://office.freenet.de/> zu
hacken und habe Probleme, auf das $HOME des $USER zuzugreifen.
Sprich, nach dem Login (ich verwende libpam-pgsql1), muß alles
was der $USER tut mit SEINEN rechten ausgeführt werden.
"sqwebmail", webmin und consorten laufen alle mit root Rechten, was
ich in meinem Falle aus sicherheitsgründen nicht tun darf (Vorgabe
meines Kunden).
Wenn es sein muß, kopiere ich die 180 kByte PHP-Seiten in alle $HOME
der $USER.
Anmerkung:
Ich habe bereits versucht, das "office" nach ~/public_html/office/
zu verschieben und es vollständig SUID zu setzen, aber geht irgendwie
nicht (war nur ne Idee). Gehe mal davon aus, das es geht, wenn ich
~/public_html/office als executable definiere.
Grüße
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Reply to: