Am Donnerstag, 10. April 2014, 21:28:52 schrieb Sven Hartge: > sudo -u www-data -s /bin/bash -i
Hi Sven,
meinen Vorschlag ziehe ich zurück. $ su www-data ist Mist.
Aber: Wenn ich # sudo -u www-data -s /bin/bash -i durchführe, kann ich in dieser Shell sofort z.B. ein:
www-data@anguilla:/root$ whoami www-data
www-data@anguilla:/root$ /etc/init.d/samba stop [ ok ] Stopping Samba daemons: nmbd smbd.
durchführen. Ist denn dies im Sinne des Erfinders. Sollen System-User einfach Start/Stop Scripte bedienen dürfen? Bin gerade etwas irritiert.
Wenn ich hingegen ein $ sudo -u www-data -s /bin/bash -i mache bekomme ich [sudo] password for dirk: Sorry, try again.
weil ich gar nicht in der /etc/sudoers eingetragenb bin.
Conclusio: root darf alles - daher klappt der sudo Befehl - als $Benutzer hingehen nicht.
Tschüss dirk --
|
Attachment:
smime.p7s
Description: S/MIME cryptographic signature