einiges zu avanti (linux)
Roland Henkel
rhenkel at snafu.de
So Mai 9 09:45:26 CEST 2004
Lieber Herr Berger, lieber Herr Lehmann
> Ich hatte Herrn Henkel allerdings so verstanden, dass avanti suid
> laeuft, jedoch nicht unter der Kennung "root", sondern unter einer
> ungefaehrlichen. Er schlug "wwwrun" vor, also die wenig privilegierte
> Kennung, unter der Apache CGI-Skripten ausfuehrt und auszuliefernde
> Seiten ausliest, ich selber bevorzuge einen dezidierten Benutzer
> "avanti".
>
So hatte ich es auch gemeint. wwwrun deshalb, weil die
avadmin-php-scripts ebenfalls unter diese Nutzerkennung laufen und ich
hoffte, so mit Sicherheit alle aus divergierenden Rechten resultierenden
Problemen aus dem Wege zu schaffen. Bei einem Test schien mir das Ziel
auch erreicht, dass heisst, avadmin erkannte einen vorher von Hand
gestarteten avanti als "running" an und vermochte auch, ihn zu stoppen.
Ich bin in punkto initscripts nicht bibelfest, aber würde annehmen, dass
ein avanti mit Nutzer z.B. wwwrun:www und Suid auch dort mit den
entsprechenden Kennungen gestartet würde. Ich habe mir die Sache
insofern einfacher gemacht, als ich kein initscript verwende, sondern
den Start in (RedHat::) rc.local geschrieben habe (Bei SuSE heisst das
wohl boot.local).
Viele Grüsse
R. Henkel
Mehr Informationen über die Mailingliste Allegro