Re: 'su' ohne Passwortabfrage
Hallo Andreas Pakulat, hallo auch an alle anderen
Montag, 17. Juli 2006 22:54 - Andreas Pakulat wrote:
> On 17.07.06 22:08:27, Marco Rist wrote:
> > Hallo *,
>
> Wer ist das denn ;-)
>
> > ich würde gern aus einer Web-App ein Shell-Script aufrufen, welches
> > wiederum ein anderes Programm mittels 'su' in einem abweichenden
> > User-Kontext startet.
> > Das Shell-Script wird durch den User 'www-data' gestartet, und
> > dieses verlangt beim su'en nach dem Passwort für das Zielkonto
> > ('lowsec').
> >
> > Das funktioniert natürlich nicht und soll so nicht sein.
>
> Was du suchst nennt sich sudo, man sudo und man sudoers sagen dir
> mehr ueber die Konfiguration (Paket sudo).
Es wäre auch möglich, das Script dem User zuzuordnen und in der Gruppe
www-data zu lassen. Dann noch die Rechte auf 4770 (ggf. reicht auch
7550) setzen, und schon läuft das Script mit den Rechten des
Eigentümers (-> Set User-ID) und ist aber auch von Mitgliedern der
Gruppe www-data (da gibt es normaler Weise nur eines: www-data)
ausführbar.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: