Apache-Bereich mit Root-Rechten, oder ein extra Programm

Dieses Thema im Forum "Security Talk" wurde erstellt von Lumio, 11.10.2008.

  1. Lumio

    Lumio Tripel-As

    Dabei seit:
    11.03.2008
    Beiträge:
    195
    Zustimmungen:
    0
    Hi!
    Ich überlege gerade, wie ich am besten ein alt geplantes Projekt angehe. Ich Apache so konfiguriert, dass PHP über FCGI läuft.
    Nun möchte ich einen Bereich haben, wo man sich als Benutzer und Reseller einloggen kann und dort 1. seine Daten und auch heikle Systemdaten ändern kann.
    Soll ich hierfür das direkt mit einem vHost mit Rootrechten ausführen lassen oder ein extraprogramm schreiben, welches das alles regelt und wo Apache einen hinleitet (proxy oder so).

    Was ist besser? Oder gibts noch was sichereres :)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 11.10.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Ein VHost mit root-Rechten ist sicherheitstechnisch wahnsinnig. Wenn man für bestimmte Tasks root-Rechte braucht, dann regelt man das via sudo und ein entsprechendes Interface, womit man relativ fein abstimmen kann, was der Benutzer darf und was nicht.
     
  4. Lumio

    Lumio Tripel-As

    Dabei seit:
    11.03.2008
    Beiträge:
    195
    Zustimmungen:
    0
    Dacht ich mir schon :)
    Aber naja... wie sieht das bei Debian aus? Weil da ist ja sudo nicht vorhanden... kann man das ganz leicht aus den Paketquellen nachinstallieren?
     
  5. #4 cpukiller, 11.10.2008
    cpukiller

    cpukiller SET SHIT ON FIRE

    Dabei seit:
    02.09.2007
    Beiträge:
    83
    Zustimmungen:
    0
    Ja, das hättest du aber auch selbst herausfinden können.
     
  6. #5 Lumio, 11.10.2008
    Zuletzt bearbeitet: 11.10.2008
    Lumio

    Lumio Tripel-As

    Dabei seit:
    11.03.2008
    Beiträge:
    195
    Zustimmungen:
    0
    Wo du Recht hast, hast du Recht.

    Jedoch noch eine Frage: Kann ich auch sudo nur für ein Script gültig machen? sh /var/script.sh bspweise wär nicht gültig
    Sorry... ein bissl umadumspielen reicht aus um rauszufinden, dass man /bin/sh /var... angeben muss :)

    Danke :)
     
  7. #6 bitmuncher, 12.10.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Du musst die im Skript verwendeten Befehle für die Benutzung via sudo an den Benutzer freigeben (siehe 'man sudoers'). Dann kann das Skript auch mittels sudo ausgeführt werden. Sollte das wider Erwarten nicht funktionieren, setze im Skript den verwendeten Befehlen ein 'sudo' voran.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Apache-Bereich mit Root-Rechten, oder ein extra Programm

Die Seite wird geladen...

Apache-Bereich mit Root-Rechten, oder ein extra Programm - Ähnliche Themen

  1. Cronjob mit Root-Rechten

    Cronjob mit Root-Rechten: Hallo zusammen. Ich habe ein Backup-Skript (Shell-Skript) erstellt, das alle relevanten Daten via ssh auf einen Server lädt. Das Skript wird...
  2. Scanner nur mit root-rechten

    Scanner nur mit root-rechten: Hallo, habe für meinen Scanner (Epson Stylus DX4000) nach langer suche Treiber gefunden (iscan-free-2.3.0.1-15.1.i586.rpm). Habe auf meinem...