hi,
ich möchte über ein CGI-Skript einen neuen User erstellen, habe aber (normalerweise) keine Zugriffsrechte.
Wie kann ich es dennoch schaffen, den User einzurichten, ohne dass ich alle betroffenen Daten für alle les- und schreibbar macht? Kann man da mit dem Sticky-Bit etwas ausrichten??

Olli

man sudo

Alternative:
eigenes binary schreiben und s-bit setzen.

Ob es aber eine schlaue Idee ist user über ein CGI Script womöglich unkontrolliert anlegen zu lassen, ist ein anderes Thema...

das mit der sicherheit ist wohl richtig, aber es sollen ja nur pop-accouts werden, und logins werden eh ausgeschlossen

olli

Hallo!

Das s-bit hat aber den Nachteil, dass es u.U. ermoeglicht, ueber das entsprechende Programm, das das s-bit gesetzt hat, Root-Zugriff auf die Maschine zu erhalten. Es stellt stets eine potentielle Gefahr dar und sollte daher nur mit Bedacht eingesetzt werden.

Uebrigens: Wie wuerde Dein System denn reagieren, wenn sich jemand den Spass macht und ueber das entsprechende CGI 1.000.000 POP-Accounts scriptgesteuert anlegen liesse?

Ich wuerde das ganze zweistufig loesen:
1.) Dein Script nimmt die Auftraege entgegen und stellt diese z.B. in eine CSV-Datei.
2.) Ein weiteres Programm erstellt z.B. jede volle Stunde nach entsprechenden Validierungen (z.B. Plattenplatz, als zulaessig definierte Maximalanzahl Accounts, etc.) und Sicherheitspruefungen (kommen max. X Auftraege von derselben IP-Adresse oder derselben Domain, ...) die entsprechenden Accounts.

Beste Gruesse,
Oliver

[Dieser Beitrag wurde von o.bildesheim am 15. Dezember 2000 editiert.]