Script soll unter anderer UID ausgeführt werden
Mario Lorenz
ml-tlug at vdazone.org
Mo Jan 11 08:42:47 CET 2010
Am 10. Jan 2010, um 19:21:16 schrieb Frank Loeffler:
> Hi,
>
> On Sun, Jan 10, 2010 at 10:55:15PM +0100, Hans-Dietrich Kirmse wrote:
> > Bin an weiteren Ideen interessiert.
>
> Sudo hat dafuer eine Option:
>
> -S The -S (stdin) option causes sudo to read the password from
> the standard input instead of the terminal device.
Moin,
In allen o.g. Fällen muss das Passwort so abgespeichert sein, dass www-data
das lesen kann. Damit kann ein beliebiges www-data CGI-Script das auch lesen,
und vollständig "teacher" werden.
Drum nimm lieber sudo, und trag in /etc/sudoers ein:
(ausm hut, ich hoff das is so korrekt)
www-data ALL = (teacher) NOPASSWD: /home/scripts/dosomething.sh
und ruf im Script auf: sudo -u teacher /home/scripts/dosomething.sh
Mario
--
Mario Lorenz Internet: <ml at vdazone.org>
Ham Radio: DL5MLO at DB0ERF.#THR.DEU.EU
* Newsflash: Microsoft announces Visual Edlin for Windows98!