linux-l: Linux Prozesse Programmieren
Steffen Dettmer
steffen at dett.de
Sa Feb 10 00:33:03 CET 2001
* Robert C. Helling wrote on Fri, Feb 09, 2001 at 11:52 +0100:
> On Fri, 9 Feb 2001, Steffen Dettmer wrote:
> > Du kannst auch SSH connects to localhost verwenden, hab ich mal
> > implementiert. Der User-Account hat einen SSH-Key, der via
> > authorized_keys root-Rechte bekommt. Mit diesem Key wird dann ein
> > Wrapper gestartet (command=script in authorized_keys, man sshd).
>
> Verstehe ich richtig, dass Du wwwrun (oder wie immer der heisst) einen key
> geben willst, mit dem er als root authorisiert werden soll?
Fast. Er kann mit dem Key ein Wrapper-Script starten. Sozusagen
ein ganz restriktives sudo.
> Mit dieser Prozedur kannst Du auch gleich wwwrun=root
> machen, da jemand, der Kontrolle ueber wwwrun bekommt, sich auch ohne pw
> als root einloggen kann.
Wenn jemand den Key stiehlt, kann er genau die Aktionen
ausführen, die er übers Webfrontend durchführen kann, nicht mehr.
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l