linux-l: Linux Prozesse Programmieren

[Steffen Dettmer]

* Matthias Kranz wrote on Fri, Feb 09, 2001 at 11:01 +0100:
> On Fri, Feb 09, 2001 at 09:19:11AM +0100, I-LINE.NET <Matthias Leuffen> wrote:
> > Problem:
> > 
> > Ich möchte über einen Hintergrundprozess (läuft mit root-Rechten)
> > meinen Linux-Rechner über Apache konfigurieren. Da ich die Rechte
> 
> Grundsaetzlich macht man IPC.
> "Advanced Programming in the UNIX Environment" des seligen W. Richard
> Stevens ist Dein Freund.

Du kannst auch SSH connects to localhost verwenden, hab ich mal
implementiert. Der User-Account hat einen SSH-Key, der via
authorized_keys root-Rechte bekommt. Mit diesem Key wird dann ein
Wrapper gestartet (command=script in authorized_keys, man sshd).
Der Wrapper muß sehr genau prüfen, was er tun soll, und ob das ok
ist, sonst bringt's keine Sicherheit, klar. Ich hab da so eine
Art Mini-Protokoll gebaut, und nur sehr ausgewählte Aktionen sind
erlaubt (die nix kaputt machen können).

Dabei mußt Du dann sehr sorgfältig arbeiten. Am besten perl -Tw
für den Wrapper verwenden.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.