(cgi) mit unterschiedlichen Rechten ausführen

[TheDodger]

Ich habe ein wirklich ***** Problem ...

Ich habe mir ein bash-Script geschrieben, welches via Webinterface aufgerufen wird und nur ein simples .forward anlegen soll.
Tut es auch soweit, allerding stimmen die Rechte der Datei nicht.
Also hab ich in das bas-Script das entsprechende chown mit reingehackt.

Führe ich das Script als root auf der Console aus, läuft alles wunderbar, wenn es allerdings als user apache durch den httpd aufgerufen wird, bekomme ich dann nur noch diese Fehlermeldung:

Code:

chown: changing ownership of `/home/maildir/<username>/.forward': Operation not permitted

Jetzt dachte ich mir, das man das ganze mittels sudo regeln kann, doch wenn ich versuche ausschließlich das Script ohne Passworteingabe einzutragen meckert auch visudo.

aus meiner /etc/sudoers:

Code:

apache  localhost=/usr/local/bin/vacation.sh NOPASSWD: ALL

Das hier würde funktionieren:

Code:

apache  localhost=(ALL) NOPASSWD: ALL

Allerdings ist mir das dann doch zu unsicher ...

Gibt es denn keine andere Lösung?

[mehlvogel]

Du musstn Cmnd_Alias anlegen für den Befehl in etwa so:

Code:

# Cmnd alias specification
Cmnd_Alias WORK = /mein/toller/Befehl

# User privilege specification
root    ALL=(ALL) ALL
nobody  ALL=(root) WORK

Genauere Informationen mit Bespielen gibt

man sudoers

Ich glaube bei dir ist Kommando und User zudem noch falschrum.

[TheDodger]

Du musstn Cmnd_Alias anlegen für den Befehl in etwa so:
[...]
Ich glaube bei dir ist Kommando und User zudem noch falschrum.

Danke, werd ich morgen früh gleich als erstes ausprobieren.

PS.Hmm, bist du nicht des öfteren im IRC in #gentoo.de zu finden?

[peschmae]

aliase brauchst du nicht wenn du nicht willst. Das verkehrte ist tatsächlich die Reihenfolge. So sollte es gehen:

Code:

apache  localhost=NOPASSWD:/usr/local/bin/vacation.sh

[OT]
Hat jemand eine Idee wieso bei mir das ganze auch ohne "NOPASSWD" passwortlos funktioniert - d.h.

Code:

apache  localhost=/usr/local/bin/vacation.sh

fragt bei mir (und nur auf meinem Laptop) nicht nach nem Passwort.

Die Anschuldigungen ich hätte am Sourcecode gehackt weise ich weit von mir
[/OT]

MfG Peschmä

[TheDodger]

aliase brauchst du nicht wenn du nicht willst. Das verkehrte ist tatsächlich die Reihenfolge. So sollte es gehen:

Code:

apache  localhost=NOPASSWD:/usr/local/bin/vacation.sh

Das ganze so eingegeben und in meiner /var/log/apache/error_log erscheint das:

Code:

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these two things:

        #1) Respect the privacy of others.
        #2) Think before you type.

Password:

Okay, da es ja ausschließlich bei chown hing, habe ich jetzt chown in die sudors gesteckt und jetzt klappt das auch.