Script soll unter anderer UID ausgeführt werden

Mario Lorenz ml-tlug at vdazone.org
Mo Jan 11 08:42:47 CET 2010


Am 10. Jan 2010, um 19:21:16 schrieb Frank Loeffler:
> Hi,
> 
> On Sun, Jan 10, 2010 at 10:55:15PM +0100, Hans-Dietrich Kirmse wrote:
> > Bin an weiteren Ideen interessiert.
> 
> Sudo hat dafuer eine Option:
> 
>        -S  The -S (stdin) option causes sudo to read the password from
> the standard input instead of the terminal device.

Moin,
In allen o.g. Fällen muss das Passwort so abgespeichert sein, dass www-data
das lesen kann. Damit kann ein beliebiges www-data CGI-Script das auch lesen,
und vollständig "teacher" werden.
Drum nimm lieber sudo, und trag in /etc/sudoers ein:
(ausm hut, ich hoff das is so korrekt)

www-data ALL = (teacher) NOPASSWD: /home/scripts/dosomething.sh

und ruf im Script auf: sudo -u teacher /home/scripts/dosomething.sh

Mario


-- 
Mario Lorenz                            Internet:    <ml at vdazone.org>
                                        Ham Radio:   DL5MLO at DB0ERF.#THR.DEU.EU
* Newsflash: Microsoft announces Visual Edlin for Windows98!