Re: Shell: Eingabeumleitung statt interaktiver Eingabe?

To: debian-user-german@lists.debian.org
Subject: Re: Shell: Eingabeumleitung statt interaktiver Eingabe?
From: Andre Bischof <a.bischof@gmx.net>
Date: Tue, 09 Jan 2007 22:03:42 +0100
Message-id: <[🔎] 45A4032E.5020907@gmx.net>
In-reply-to: <[🔎] 20070109193929.GF3003@eumel.yoo.local>
References: <[🔎] 45A28C98.8000907@gmx.net> <[🔎] 20070108200445.GC2599@eumel.yoo.local> <[🔎] 45A37F7F.80004@gmx.net> <[🔎] 20070109193929.GF3003@eumel.yoo.local>

Thorsten Haude wrote:
...

Nein, ich reiße keine Lücke, ich will ja mit vorhandenen Tools arbeiten.


Ich sehe keinen kausalen Zusammenhang zwischen den beiden Satzhälften.

Stimmt, ich hätte einfach schreiben sollen das ich keineSicherheitslücke reißen will.

Und wenn es vermutlich anders geht, dann hätte ich gern gewußt wie, dieVermutung hatte ich ja bereits selbst - und Tom hat ja schön gezeigt wiees geht.
Du hast nicht beschrieben, welches Problem Du hast, da ist es schwer,
Lösungen zu nennen. Wenn ich mal blind raten soll, könnten Dir
SSH-Schlüssel helfen.

Doch, mir ging es tatsächlich um das su-Problem, welches interaktiv einePassworteingabe erwartet, die ich aber nicht geben kann, da ich alsSchnittstelle nur ein PHP-CLI aus einem Webfrontend als Benutzerwww-data habe.

SSH-Schlüssel sind keine Lösung, zumal ich eine Lösung finden mußte,ohne erst als root etwas an der Serverconfig zu ändern, die Aufgabe warja gerade erstmal root werden zu können.

Zu Toms Lösung mal ein Zitat aus der entsprechenden Webseite:
Daniel Bausch:

Es gibt keine Möglichkeit, eine Passwortabfrage zu automatisieren,
ohne einen Teil der Sicherheit aufzugeben, da das Passwort irgendwo
gespeichert sein muss und mit den Rechten des gerade arbeitenden
Benutzers auslesbar sein muss.

Das ist aber falsch. Mit Toms Lösung konnte ich ein Skript für expectschreiben, welches mit dem Parameter -f Eingabeparameter wie einPasswort entgegennimmt.

Ich habe mit echo und Ausgabeumleitung erst eine Datei für www-dataerstellt, diese dann mit chmod ausführbar gemacht und mit

./meinexpect.script meinrootpasswort
laufen lassen.

Das funktioniert. Und das Passwort ist nirgendwo gespeichert. Allerdingstaucht es glaube ich kurz in der Prozessliste auf, aber das fand ichvertretbar, da ich m.W. der einzige Benutzer auf dem System war.


Andre

--
Personal weblog and more: http://bischof.homelinux.net

Stilblüten aus Polizeiberichten und Gerichtsverhandlungen:
Nach ambulanter Behandlung konnte der junge Mann seinen Finger wieder
mit nach Hause nehmen.

Reply to:

Follow-Ups:
- Re: Shell: Eingabeumleitung statt interaktiver Eingabe?
  - From: Thorsten Haude <debian@thorstenhau.de>
- Re: Shell: Eingabeumleitung statt interaktiver Eingabe?
  - From: Dieter Schuster <didischuster@arcor.de>

References:
- Shell: Eingabeumleitung statt interaktiver Eingabe?
  - From: Andre Bischof <a.bischof@gmx.net>
- Re: Shell: Eingabeumleitung statt interaktiver Eingabe?
  - From: Thorsten Haude <debian@thorstenhau.de>
- Re: Shell: Eingabeumleitung statt interaktiver Eingabe?
  - From: Andre Bischof <a.bischof@gmx.net>
- Re: Shell: Eingabeumleitung statt interaktiver Eingabe?
  - From: Thorsten Haude <debian@thorstenhau.de>

Prev by Date: Re: DHCP Client -> Ändern der /etc/resolv.conf verhindern?!
Next by Date: Re: Shell: Eingabeumleitung statt interaktiver Eingabe?
Previous by thread: Re: Shell: Eingabeumleitung statt interaktiver Eingabe?
Next by thread: Re: Shell: Eingabeumleitung statt interaktiver Eingabe?
Index(es):
- Date
- Thread