Script soll unter anderer UID ausgeführt werden

Hans-Dietrich Kirmse hd.kirmse at gmx.de
Di Jan 12 16:26:30 CET 2010


Hallo Frank,

danke ersteinmal für die Antwort.

Frank Loeffler schrieb:

> Hallo,
> 
> On Tue, Jan 12, 2010 at 09:41:51AM +0100, Hans-Dietrich Kirmse wrote:
>> 1. Frage: wie macht man das mit der Passwortübergabe dann richtig?
> 
> Am besten ganz ohne Passwort, aber eine fertige Loesung faellt mir auf
> die Schnelle auch nicht ein. Vielleicht via lokalem ssh und
> passwortlosem Key.

Wenn ich mich am LDAP mit Schreibrechten anmelden will, dann brauche ich
meinen DN und mein Passwort. Ich kenne noch keine andere Möglichkeit (es
sei denn ich mache es mit dem LDAP-Root-Passwort, aber das ist ja genau
das Gegenteil von dem was ich erreichen will). Bedeutet doch, ich muss
das Passwort vom PHP-Script zum Perl-Script weitergeben.

Sollte man über ein temporäres File gehen? Dann ist zwar der Ort oder
eine ID zu übertragen, aber der Ort wäre ja flüchtig, so dass das
Belauschen mit ps zumindest unterbunden wird. Aber so richtig schön ist
das m.E. auch nicht.

>> 2. Frage: wie kann man das Verhalten von 'ps' systemweit ändern?
> 
> Koennte man, aber das wuerde wenig bringen. Es kann schliesslich jeder
> sein eigenes 'ps' ausfuehren.

und das kann dann einfach so auf alle Prozesse zugreifen, auch wenn es
von einem Account mit einer UID > 1000 gestartet wurde?


Mit freundlichen Grüßen
Hans-Dietrich