PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzer wwwrun statt root



24-01-2001, 10:38
Hallo,

ich benutze zu ersten Mal den Befehl chgrp und bekommen immer den Fehler, dass ich nicht berechtig bin diese Aktion durchzuführen. Und tatsächlich - ich bin beim ausführen als wwwrun angemeldet und nicht als root, wie beim PC-Start angegeben. Wie sage ich Netscape/dem System, dass ich als root arbeiten möchte und nicht als wwwrun?

Danke für eure Hilfe...Ulf

24-01-2001, 10:55
du loggst dich als root ein und startest x und bist dann plötzlich user wwwrun?

cu/2 iae

24-01-2001, 11:04
console> su root
Pass

dann bist du root.

Aber ich schliesse mich der Frage meines Vorgängers an,
Meldest du dich als wwwrun an, oder wie kommt das ?

LKH
24-01-2001, 13:58
Hallo,

lass mich raten: du führst ein php-Skript auf deinem Webserver über den Browser auf.

Der Apache-Prozess läuft als wwwrun. Besser ist das, sonst hätte doch jeder Surfer root-Rechte.



------------------
Mit freundlichen Gruessen / Best regards

Leander Kirstein-Heine
--
COMPUTER & | Engelplatz 11 Phone: +49 3641-210.401
NETWORK | D-07743 Jena (Germany, EC) Fax: +49 3641-211.650
CONSULTING | eMail: lkh@cnc-online.net URL: http://cnc-online.net/ (http://www.cnc-online.net/)

25-01-2001, 07:29
Ja, LKH, hast schon richtig geraten, hätte ich vielleicht erwähnen sollen. Gibt es denn eine Möglichkeit sich bei Apache anders anzumelden - am besten direkt mit php?

Danke...Ulf

25-01-2001, 21:03
du kannst im apache.conf/httpd.conf einstellen, welche user der apache ist, aber ich kann mich nur einem vorganger anschliessen...nicht jeder surfer muss bei dir mit root-rechten browsen...
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# . On SCO (ODT 3) use "User nouser" and "Group nogroup".
# . On HPUX you may not be able to use shared memory as nobody, and the
# suggested workaround is to create a user www and use that user.
# NOTE that some kernels refuse to setgid(Group) or semctl(IPC_SET)
# when the value of (unsigned)Group is above 60000;
# don't use Group nogroup on these systems!
#
User wwwrun
Group nogroup

wenn du bestimmte rechte brauchst, bastle dir doch ein SETUID-skript, das dann die ausgabe übernimmt...

olli

29-01-2001, 13:56
Ok, mir ist schon klar, dass man Apache nicht mit root-Rechten betreiben sollte - da ich aber nun für ein Verwaltungstool mit php bestimmte Rechte brauche und für andere Bereiche eingeschränkte Nobody-Rechte, frage ich mich nun ob und wie das zu realisieren ist. Kannst du das mit dem setuid-Skript sonst noch weiter ausführen, ich bin mir nämlich nicht sicher, was du meinst...

Danke, Ulf

29-01-2001, 18:01
ein skript mit bestimmten rechten auszuführen schaffst du mit einem SETUID skript...
normalerweise laufen skripte unter unixen immer mit den rechten, die der ausführende hat. wenn das wwwrun ist, eben die rechte von wwwrun. SETUID-skripte laufen mit den rechten des eigentümers. folglich: wenn root eigentümer ist, läuft das skript mit root-rechten.
mit php-skripten selbst, kannst allerdings keine SETUID-"session" starten. du benötigst auf jeden fall ein externes skript...

was genau hast du denn vor (grob)...weitere infos wären vielleicht nicht schlecht!!

olli

leischner@is-dienste.de

30-01-2001, 07:49
Es geht eigentlich primär darum, in /home ein neues Verzeichis zu erstellen (was auch als nobody geht) und dann per php mit chgrp() und chmod() die Rechte zu ändern. Andere Apache-Seiten sollen aber weiterhin mit den Nobody-Rechten aufgerufen werden.
Man kann ein Skript doch über den entsprechenden chmod Befehl setuid machen. Das funktioniert doch aber nur mit Skripten in Perl, Shell, etc. oder nicht?

Danke für Eure Hilfe...Ulf

30-01-2001, 09:23
> dann per php mit chgrp()
> und chmod() die Rechte zu
rechte ändern mit php kannste vergessen http://www.linuxforen.de/ubb/frown.gif

SETUID klappt auch nur mit binären skripten (C, etc.) ... kannst du auf dem server mit root-rechten arbeiten? die benötigst du auf jeden fall zum kompilieren des skriptes.
wenn du willst, kann ich dir mal ein skript schicken. musst mit nnur mal bescheid geben, welche parameter zum anlegen des skriptes bnötigt werden (verzecinisname, username/gruppenname des neuen verzeichnisses, etc.)

welches linux nutzt du denn?

olli

30-01-2001, 09:54
Hey, warum gibt es denn dann diese Funktionen seit php3?!
Schade eigentlich - ich hatte gehofft man könnte mit php so ein für jeden einfach per Browser zu bedienendes Serververwaltungstool auf die Beine stellen. Ich denke, ein adäquates Skript bekomme ich auch selber hin. Trotzdem vielen Dank für das Angebot.

Ulf

07-02-2001, 17:06
einfach als wwwrun anmelden
<wwwrun> su
password von root
und dann
chgrp wwwrun *

des war alles !!!!!