linux-l: Linux Prozesse Programmieren

Robert C. Helling helling at aei-potsdam.mpg.de
Fr Feb 9 11:52:26 CET 2001


On Fri, 9 Feb 2001, Steffen Dettmer wrote:

> * Matthias Kranz wrote on Fri, Feb 09, 2001 at 11:01 +0100:
> > On Fri, Feb 09, 2001 at 09:19:11AM +0100, I-LINE.NET <Matthias Leuffen> wrote:
> > > Problem:
> > > 
> > > Ich möchte über einen Hintergrundprozess (läuft mit root-Rechten)
> > > meinen Linux-Rechner über Apache konfigurieren. Da ich die Rechte
> > 
> > Grundsaetzlich macht man IPC.
> > "Advanced Programming in the UNIX Environment" des seligen W. Richard
> > Stevens ist Dein Freund.
> 
> Du kannst auch SSH connects to localhost verwenden, hab ich mal
> implementiert. Der User-Account hat einen SSH-Key, der via
> authorized_keys root-Rechte bekommt. Mit diesem Key wird dann ein
> Wrapper gestartet (command=script in authorized_keys, man sshd).

Verstehe ich richtig, dass Du wwwrun (oder wie immer der heisst) einen key
geben willst, mit dem er als root authorisiert werden soll? Das halt ich
fuer sehr fragwuerdig, da ich immer davon ausgehen wuerde, dass man nicht
wirklich wwwrun unter kontrolle behalten kann und ihn immer als unsicher
einstufen wuerde. Mit dieser Prozedur kannst Du auch gleich wwwrun=root
machen, da jemand, der Kontrolle ueber wwwrun bekommt, sich auch ohne pw
als root einloggen kann.

Robert

-- 
.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oO
Robert C. Helling        Institut fuer Physik
                         Humboldt-Universitaet zu Berlin
print "Just another      Fon +49 30 2093 7964      
       stupid .sig\n";	 http://www.aei-potsdam.mpg.de/~helling



Mehr Informationen über die Mailingliste linux-l