Perlscript mit Rootrechten

Johannes Vieweg jvg at gmx.net
Mon Mar 6 20:53:31 CET 2000


On 06-Mar-00 Marcel wrote:

>> 
> In der httpd.conf kannst Du doch den Benutzer/Gruppe Bestimmen mit dem der
> Apache laufen soll :-) Einfach auf root stellen bemerkt keine sau :-)

Mag schon sein, aber machen sollte man trotzdem nicht. Denn wenn das Skript ein
Sicherheitslöchlein hat (nicht gegen Dich Nils), kann man mit Rootrechten auf
dem PC rumwurschteln. Ich vermute auch mal, daß sich HTTPD einfach weigern
wird, als root zu laufen. Ich würde einen neuen Benutzer basteln, der nur die
für das Skript benötigten Befehle ausführen kann (soll bloß keine shell
kriegen!!).

Johannes
-- 
----------------------------------
Key-ID: 0xCA9F07CC
Fingerprint: AA05 1213 6AA3 918C F3AB 922D 4A26 1A41 CA9F 07CC
E-Mail: Johannes Vieweg <jvg at gmx.net>
Date: 06-Mar-00
Time: 20:45:49
----------------------------------