[linux-l] Benutzerwechsel im Shellscript
Benjamin Schieder
blindcoder at scavenger.homeip.net
Sa Apr 7 07:10:18 CEST 2007
On 06.04.2007 23:12:22, Volker Grabsch wrote:
> On Fri, Apr 06, 2007 at 10:33:18PM +0200, Benjamin Schieder wrote:
> > > Aber der eigentliche Grund ist, dass es die anderen Daemons (exim,
> > > apache, courier) genauso machen. Aber das könnte auch einfach daran
> > > liegen, dass sie syslog nutzen. :-)
> >
> > Glaube nicht. Die werden als root gestartet und geben dann die Privilegien
> > auf.
>
> Und was bitteschön macht meine "su"-Konstruktion? Die ist doch auch
> nichts anderes. Der einzige Unterschied ist, dass die Abgabe der
> Privilegien ein Zwischentool übernimmt, statt innerhalb des Shell-
> Scriptes zu geschehen. Aber das ist IMHO auch gut so.
Was ich meinte ist das hier:
root 3920 0.0 0.2 16528 940 ? Ss Mar19 0:04 /opt/apache/sbin/httpd -k start -DSSL
http 19907 0.0 1.1 16864 4276 ? S Mar23 0:02 /opt/apache/sbin/httpd -k start -DSSL
http 19908 0.0 1.2 17256 4712 ? S Mar23 0:03 /opt/apache/sbin/httpd -k start -DSSL
http 19909 0.0 1.1 16800 4424 ? S Mar23 0:02 /opt/apache/sbin/httpd -k start -DSSL
http 19910 0.0 1.0 16808 4128 ? S Mar23 0:02 /opt/apache/sbin/httpd -k start -DSSL
Ein Prozess hat weiterhin root Rechte. Und dieser uebernimmt Sachen wie
Logfiles neu oeffnen, Ports < 1024 neu oeffnen, neue Childs fork()en,
etc. Erst die geben die Privilegien dann auf.
Gruesse,
Benjmani
--
Go away, or I will replace you with a very small shellscript!
http://shellscripts.org/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20070407/01e3166f/attachment.sig>
Mehr Informationen über die Mailingliste linux-l