linux-l: Linux Prozesse Programmieren

[Steffen Dettmer]

* Robert C. Helling wrote on Fri, Feb 09, 2001 at 11:52 +0100:
> On Fri, 9 Feb 2001, Steffen Dettmer wrote:
> > Du kannst auch SSH connects to localhost verwenden, hab ich mal
> > implementiert. Der User-Account hat einen SSH-Key, der via
> > authorized_keys root-Rechte bekommt. Mit diesem Key wird dann ein
> > Wrapper gestartet (command=script in authorized_keys, man sshd).
> 
> Verstehe ich richtig, dass Du wwwrun (oder wie immer der heisst) einen key
> geben willst, mit dem er als root authorisiert werden soll? 

Fast. Er kann mit dem Key ein Wrapper-Script starten. Sozusagen
ein ganz restriktives sudo.

> Mit dieser Prozedur kannst Du auch gleich wwwrun=root
> machen, da jemand, der Kontrolle ueber wwwrun bekommt, sich auch ohne pw
> als root einloggen kann.

Wenn jemand den Key stiehlt, kann er genau die Aktionen
ausführen, die er übers Webfrontend durchführen kann, nicht mehr.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.