PHP und SUID

To: debian-user-de <debian-user-german@lists.debian.org>
Subject: PHP und SUID
From: Michelle Konzack <linux4michelle@freenet.de>
Date: Wed, 1 Mar 2006 12:56:36 +0100
Message-id: <[🔎] j1SazD.A.R2.0jaDEB@mobilix.private>

Hallo *,

PHP-CGI's können ja SUID gesetzt werden, aber wie wird das gemacht,
wenn alle meine Webseiten PHP sind?  

Hintergrund:

Ich bin dabei, ein "office" à la <http://office.freenet.de/> zu
hacken und habe Probleme, auf das $HOME des $USER zuzugreifen.
Sprich, nach dem Login (ich verwende libpam-pgsql1), muß alles
was der $USER tut mit SEINEN rechten ausgeführt werden.

"sqwebmail", webmin und consorten laufen alle mit root Rechten, was
ich in meinem Falle aus sicherheitsgründen nicht tun darf (Vorgabe
meines Kunden).

Wenn es sein muß, kopiere ich die 180 kByte PHP-Seiten in alle $HOME
der $USER.

Anmerkung:

Ich habe bereits versucht, das "office" nach ~/public_html/office/
zu verschieben und es vollständig SUID zu setzen, aber geht irgendwie
nicht (war nur ne Idee).  Gehe mal davon aus, das es geht, wenn ich
~/public_html/office als executable definiere.
        
Grüße
    Michelle


-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack   Apt. 917                  ICQ #328449886
                   50, rue de Soultz         MSM LinuxMichi
0033/3/88452356    67100 Strasbourg/France   IRC #Debian (irc.icq.com)

Reply to:

Follow-Ups:
- Re: PHP und SUID
  - From: Joerg Friedrich <Joerg.Dieter.Friedrich@uni-konstanz.de>

Prev by Date: SATA Hotplug/Hotswap ?
Next by Date: [SOLVED] Re: xterm (und andere) mit eigenartigem aussehn
Previous by thread: Re: SATA Hotplug/Hotswap ?
Next by thread: Re: PHP und SUID
Index(es):
- Date
- Thread