Re: Shell: Eingabeumleitung statt interaktiver Eingabe?
Thorsten Haude wrote:
...
Nein, ich reiße keine Lücke, ich will ja mit vorhandenen Tools arbeiten.
Ich sehe keinen kausalen Zusammenhang zwischen den beiden Satzhälften.
Stimmt, ich hätte einfach schreiben sollen das ich keine
Sicherheitslücke reißen will.
Und wenn es vermutlich anders geht, dann hätte ich gern gewußt wie, die
Vermutung hatte ich ja bereits selbst - und Tom hat ja schön gezeigt wie
es geht.
Du hast nicht beschrieben, welches Problem Du hast, da ist es schwer,
Lösungen zu nennen. Wenn ich mal blind raten soll, könnten Dir
SSH-Schlüssel helfen.
Doch, mir ging es tatsächlich um das su-Problem, welches interaktiv eine
Passworteingabe erwartet, die ich aber nicht geben kann, da ich als
Schnittstelle nur ein PHP-CLI aus einem Webfrontend als Benutzer
www-data habe.
SSH-Schlüssel sind keine Lösung, zumal ich eine Lösung finden mußte,
ohne erst als root etwas an der Serverconfig zu ändern, die Aufgabe war
ja gerade erstmal root werden zu können.
Zu Toms Lösung mal ein Zitat aus der entsprechenden Webseite:
Daniel Bausch:
Es gibt keine Möglichkeit, eine Passwortabfrage zu automatisieren,
ohne einen Teil der Sicherheit aufzugeben, da das Passwort irgendwo
gespeichert sein muss und mit den Rechten des gerade arbeitenden
Benutzers auslesbar sein muss.
Das ist aber falsch. Mit Toms Lösung konnte ich ein Skript für expect
schreiben, welches mit dem Parameter -f Eingabeparameter wie ein
Passwort entgegennimmt.
Ich habe mit echo und Ausgabeumleitung erst eine Datei für www-data
erstellt, diese dann mit chmod ausführbar gemacht und mit
./meinexpect.script meinrootpasswort
laufen lassen.
Das funktioniert. Und das Passwort ist nirgendwo gespeichert. Allerdings
taucht es glaube ich kurz in der Prozessliste auf, aber das fand ich
vertretbar, da ich m.W. der einzige Benutzer auf dem System war.
Andre
--
Personal weblog and more: http://bischof.homelinux.net
Stilblüten aus Polizeiberichten und Gerichtsverhandlungen:
Nach ambulanter Behandlung konnte der junge Mann seinen Finger wieder
mit nach Hause nehmen.
Reply to: