Schrift
[thread]794[/thread]

system() Aufruf von .cgi Seite als bestimmter User



<< >> 4 Einträge, 1 Seite
Cuthalion
 2006-08-07 18:41
#8517 #8517
User since
2006-08-07
4 Artikel
BenutzerIn
[default_avatar]
Hi!

Ich hoffe einer von euch kann mir helfen!

Eigentlich ist das Problem recht einfach:

Ich habe eine dynamische Webseite mittels perl/cgi gebaut, von der aus ich ein Commandozeilenprogramm ausführen will.

Zum Bsp so:
Code: (dl )
system(mv /home/userA/bsp.txt /home/userB/bsp.txt);


Allerdings wird das so standardmäßig als user 'nobody' ausgeführt der nat. nicht die entsprechenden Rechte hat.

Also müsste ich den systemaufruf irgendwie als anderer User machen
In den Sinn kam mir sowas:

Code: (dl )
system(sudo -u userB mv /home/userA/bsp.txt /home/userB/bsp.txt);


Nur folgt daraufhin ja in der Shell eigentlich die Frage nach dem entsprechenden Passwort - die ich ja aber auf der Webseite nicht sehe -
und wo ich bei sudo nicht weiß wie ich es mitübergeben soll. Evtl. brauch ich ja nen kleinen Wrapper oder es gibt ähnlich wie bei mysql ne Commandooption wie -p um das passwort mitzuschicken.


Hoffe die Frage war verständlich und einer von euch kann mir helfen!
Danke im voraus!

Cuthalion
renee
 2006-08-07 18:54
#8518 #8518
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Dafür solltest Du Dir mal suEXEC anschauen...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
Cuthalion
 2006-08-07 19:16
#8519 #8519
User since
2006-08-07
4 Artikel
BenutzerIn
[default_avatar]
Hi!

Ersteinmal danke für die schnelle Antwort!

Aber ist suexec wirklich die einzige Möglichkeit? Ich meine ich habe die Man Page jetzt zwar nur schnell durchgeguckt - aber es scheint mir doch so, als machte das sehr viel mehr als ich eigentlich wollte.
Ich will ja nicht die ganze Webseite als anderer User ausführen, sondern wirklich nur einen einzelnen Commandozeilenbefehl.


Danke,
Cuthalion
Dubu
 2006-08-08 01:31
#8520 #8520
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn

user image
Bei sudo kann man auch festlegen, dass bestimmte Befehle von einem bestimmten User ohne Passwort ausgeführt werden dürfen. Vorsicht, damit kann man eine ziemliche Sicherheitslücke aufreißen.
<< >> 4 Einträge, 1 Seite



View all threads created 2006-08-07 18:41.