Apache-Bereich mit Root-Rechten, oder ein extra Programm

Lumio

Lumio

Tripel-As
Hi!
Ich überlege gerade, wie ich am besten ein alt geplantes Projekt angehe. Ich Apache so konfiguriert, dass PHP über FCGI läuft.
Nun möchte ich einen Bereich haben, wo man sich als Benutzer und Reseller einloggen kann und dort 1. seine Daten und auch heikle Systemdaten ändern kann.
Soll ich hierfür das direkt mit einem vHost mit Rootrechten ausführen lassen oder ein extraprogramm schreiben, welches das alles regelt und wo Apache einen hinleitet (proxy oder so).

Was ist besser? Oder gibts noch was sichereres :)
 
Ein VHost mit root-Rechten ist sicherheitstechnisch wahnsinnig. Wenn man für bestimmte Tasks root-Rechte braucht, dann regelt man das via sudo und ein entsprechendes Interface, womit man relativ fein abstimmen kann, was der Benutzer darf und was nicht.
 
Dacht ich mir schon :)
Aber naja... wie sieht das bei Debian aus? Weil da ist ja sudo nicht vorhanden... kann man das ganz leicht aus den Paketquellen nachinstallieren?
 
Ja, das hättest du aber auch selbst herausfinden können.
 
Ja, das hättest du aber auch selbst herausfinden können.
Wo du Recht hast, hast du Recht.

Jedoch noch eine Frage: Kann ich auch sudo nur für ein Script gültig machen? sh /var/script.sh bspweise wär nicht gültig
Sorry... ein bissl umadumspielen reicht aus um rauszufinden, dass man /bin/sh /var... angeben muss :)

Danke :)
 
Zuletzt bearbeitet:
Du musst die im Skript verwendeten Befehle für die Benutzung via sudo an den Benutzer freigeben (siehe 'man sudoers'). Dann kann das Skript auch mittels sudo ausgeführt werden. Sollte das wider Erwarten nicht funktionieren, setze im Skript den verwendeten Befehlen ein 'sudo' voran.
 
Zurück
Oben