Moin, * Andre Bischof wrote (2007-01-09 22:03): >Thorsten Haude wrote: >>>Und wenn es vermutlich anders geht, dann hätte ich gern gewußt wie, die >>>Vermutung hatte ich ja bereits selbst - und Tom hat ja schön gezeigt wie >>>es geht. >> >>Du hast nicht beschrieben, welches Problem Du hast, da ist es schwer, >>Lösungen zu nennen. Wenn ich mal blind raten soll, könnten Dir >>SSH-Schlüssel helfen. > >Doch, mir ging es tatsächlich um das su-Problem, welches interaktiv eine >Passworteingabe erwartet, die ich aber nicht geben kann, da ich als >Schnittstelle nur ein PHP-CLI aus einem Webfrontend als Benutzer >www-data habe. Aha, um PHP geht's. >SSH-Schlüssel sind keine Lösung, zumal ich eine Lösung finden mußte, >ohne erst als root etwas an der Serverconfig zu ändern, die Aufgabe war >ja gerade erstmal root werden zu können. Ok, da fehlen mir ein paar Details zum Problem. >>Zu Toms Lösung mal ein Zitat aus der entsprechenden Webseite: >>Daniel Bausch: >>>Es gibt keine Möglichkeit, eine Passwortabfrage zu automatisieren, >>>ohne einen Teil der Sicherheit aufzugeben, da das Passwort irgendwo >>>gespeichert sein muss und mit den Rechten des gerade arbeitenden >>>Benutzers auslesbar sein muss. > >Das ist aber falsch. Mit Toms Lösung konnte ich ein Skript für expect >schreiben, welches mit dem Parameter -f Eingabeparameter wie ein >Passwort entgegennimmt. Aha, ich wußte nicht, daß expect das auch kann. Das kann nütlich sein, muß ich mir merken. Thorsten -- Guns don't protect freedom, people protect freedom.
Attachment:
pgpsjHEwRBn1g.pgp
Description: PGP signature