Mailinglisten-Archive |
Hallo Sascha! >bitte verbessere mich, wenn ich Stumpfsinn schreibe, aber "sudo" ist IMHO >nur sein Freund, wenn er PHP nicht als "mod_php" fährt. Er schreibt es zwar >nicht explizit, aber zwischen seinen Zeilen ist - so denke ich - zu lesen, >dass er "mod_php" am Start hat. Es geht ja vor allem darum, dass er bei einer Anfrage über eine Webseite ein weiteres Script mit Hilfe von "sudo" mit root-Rechten starten kann. Allerdings möchte ich zu bedenken geben, 1) dass dieses Script nur für root writable sein sollte, und nicht missbrauchbar sein sollte, 2) dass sodo nach Möglichkeit so konfiguriert werden sollte, dass der webuser NUR dieses script mit sudo starten darf, 3) dass man nicht darauf vertrauen sollte, dass dritte dieses script und seine schwachpunkte nicht kennen, Rootrechte sind evtl. nicht die richtige Lösung. Evtl. ist es ratsamer, dem Webuser direkt das recht zu geben bestimmte Dateien zu ändern. Es lohnt auf jeden Fall darüber nachzudenken, denn ein gehackter Server kann sehr schnell sehr teuer werden! Allein die Traffic-Kosten, und der Ärger mit der Staatsanwaltschaft, wenn Deine Kiste zum hacken anderer wichtiger Server, evtl. sogar per DOS-Angriff, sind es wert, einen Spezialisten zu Fragen. Darüber hinaus kann ich Dir http://www.google.de/linux empfehlen, um mehr über sudo heraus zu finden. Auf der Linux-Shell kannst du natürlich mit "man sudo" die direkte Dokumentation des tools anzeigen lassen. Grüße aus Aachen! Bastian
php::bar PHP Wiki - Listenarchive