linux-l: Linux Prozesse Programmieren
Philipp Schmidt
philipp at ppc.in-berlin.de
Sa Feb 10 10:09:09 CET 2001
On Sat, Feb 10, 2001 at 12:33:03AM +0100, Steffen Dettmer wrote:
> * Robert C. Helling wrote on Fri, Feb 09, 2001 at 11:52 +0100:
> > On Fri, 9 Feb 2001, Steffen Dettmer wrote:
> > > Du kannst auch SSH connects to localhost verwenden, hab ich mal
> > > implementiert. Der User-Account hat einen SSH-Key, der via
> > > authorized_keys root-Rechte bekommt. Mit diesem Key wird dann ein
> > > Wrapper gestartet (command=script in authorized_keys, man sshd).
> >
> > Verstehe ich richtig, dass Du wwwrun (oder wie immer der heisst) einen key
> > geben willst, mit dem er als root authorisiert werden soll?
>
> Fast. Er kann mit dem Key ein Wrapper-Script starten. Sozusagen
> ein ganz restriktives sudo.
benutz lieber sockets zur Kommunikation.... sonst kannst Du aber
auch einfach Deinen Wrapper SetUID machen, das iss alles schon
implementiert... was glaubst Du wie su, sudo und co funktionieren?
AVE!
phils...
--
PHILIPP SCHMIDT / phils - - + - - > phils at gmx.net
Phone: +49(30)66922513 ` - - > http://home.pages.de/~phils/
--> ONLINE fuer Berlin & BRB? IN-Berlin! (info at in-berlin.de) <--
Mehr Informationen über die Mailingliste linux-l