Re: Wie geht setuid für bash script?

To: debian-user-german@lists.debian.org
Subject: Re: Wie geht setuid für bash script?
From: Marcus Obst <marcus.obst@etit.tu-chemnitz.de>
Date: Sun, 20 Sep 2009 13:58:35 +0200
Message-id: <[🔎] 200909201358.36274.marcus.obst@etit.tu-chemnitz.de>
In-reply-to: <[🔎] h953e6$nss$1@ger.gmane.org>
References: <[🔎] h953e6$nss$1@ger.gmane.org>

On Sunday 20 September 2009 13:24:52 Matthias Meyer wrote:

Hallo,

> Ich möchte aus einem PHP Programm ein bash script aufrufen.
> Die Herausforderung für mich ist das dieses bash script als ein
>  anderer User laufen soll als der Apache, in dem ja das PHP läuft.

wie du bereits gemerkt hast, funktioniert der SETUID-Mechanismus bei 
Shell-Skripten unter Unix nicht, wie du vielleicht erwartest.

(Die Begründung, die ich dafür kenne, hat wohl damit zu tun, dass man 
davon ausgeht, dass es relativ schwer ist, ein ,,sicheres'' Shell-Skript 
zu schreiben und man sich durch diese Einschränkung davor schützt)

Aus meiner Sicht hast du jetzt u.a. folgende Möglichkeiten, dein Problem 
zu lösen:

1. Du schreibst dir einen kleinen C-Wrapper, der dein Bash-Skript 
ausführt, diesen setzt du dann SETUID.

2. Man könnte auch einen Perl-Wrapper nehmen, da sich Perl-Skript als 
SETUID ausführen lassen. (apt-cache show perl-suid)

3. Du benutzt sudo.

4. Du benutzt suPHP, damit läuft dann dein ganzes (PHP-)Skript als 
entsprechend angegebener User.

 Viele Grüße aus Chemnitz!
 Marcus

Reply to:

Follow-Ups:
- Re: Wie geht setuid für bash script?
  - From: Sven Hartge <sven@svenhartge.de>

References:
- Wie geht setuid für bash script?
  - From: Matthias Meyer <matthias.meyer@gmx.li>

Prev by Date: Re: Wie geht setuid für bash script?
Next by Date: Re: Wie geht setuid für bash script?
Previous by thread: Re: Wie geht setuid für bash script?
Next by thread: Re: Wie geht setuid für bash script?
Index(es):
- Date
- Thread