[linux-l] Benutzerwechsel im Shellscript

[Benjamin Schieder]

On 06.04.2007 23:12:22, Volker Grabsch wrote:
> On Fri, Apr 06, 2007 at 10:33:18PM +0200, Benjamin Schieder wrote:
> > > Aber der eigentliche Grund ist, dass es die anderen Daemons (exim,
> > > apache, courier) genauso machen. Aber das könnte auch einfach daran
> > > liegen, dass sie syslog nutzen. :-)
> > 
> > Glaube nicht. Die werden als root gestartet und geben dann die Privilegien
> > auf.
> 
> Und was bitteschön macht meine "su"-Konstruktion? Die ist doch auch
> nichts anderes. Der einzige Unterschied ist, dass die Abgabe der
> Privilegien ein Zwischentool übernimmt, statt innerhalb des Shell-
> Scriptes zu geschehen. Aber das ist IMHO auch gut so.

Was ich meinte ist das hier:
root      3920  0.0  0.2  16528   940 ?        Ss   Mar19   0:04 /opt/apache/sbin/httpd -k start -DSSL
http     19907  0.0  1.1  16864  4276 ?        S    Mar23   0:02 /opt/apache/sbin/httpd -k start -DSSL
http     19908  0.0  1.2  17256  4712 ?        S    Mar23   0:03 /opt/apache/sbin/httpd -k start -DSSL
http     19909  0.0  1.1  16800  4424 ?        S    Mar23   0:02 /opt/apache/sbin/httpd -k start -DSSL
http     19910  0.0  1.0  16808  4128 ?        S    Mar23   0:02 /opt/apache/sbin/httpd -k start -DSSL

Ein Prozess hat weiterhin root Rechte. Und dieser uebernimmt Sachen wie
Logfiles neu oeffnen, Ports < 1024 neu oeffnen, neue Childs fork()en,
etc. Erst die geben die Privilegien dann auf.


Gruesse,
	Benjmani
-- 
Go away, or I will replace you with a very small shellscript!
	http://shellscripts.org/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20070407/01e3166f/attachment.sig>