einiges zu avanti (linux)

Roland Henkel rhenkel at snafu.de
So Mai 9 09:45:26 CEST 2004


Lieber Herr Berger, lieber Herr Lehmann


> Ich hatte Herrn Henkel allerdings so verstanden, dass avanti suid
> laeuft, jedoch nicht unter der Kennung "root", sondern unter einer
> ungefaehrlichen. Er schlug "wwwrun" vor, also die wenig privilegierte
> Kennung, unter der Apache CGI-Skripten ausfuehrt und auszuliefernde
> Seiten ausliest, ich selber bevorzuge einen dezidierten Benutzer 
> "avanti".
>
So hatte ich es auch gemeint. wwwrun deshalb, weil die 
avadmin-php-scripts  ebenfalls unter diese Nutzerkennung laufen und ich 
hoffte, so mit Sicherheit alle aus divergierenden Rechten resultierenden 
Problemen aus dem Wege zu schaffen.  Bei einem Test schien mir das Ziel 
auch erreicht, dass heisst, avadmin erkannte einen vorher von Hand 
gestarteten avanti als "running" an und vermochte auch,  ihn zu stoppen.

Ich bin in punkto initscripts nicht bibelfest, aber würde annehmen, dass 
ein avanti mit Nutzer z.B. wwwrun:www und Suid auch dort mit den 
entsprechenden Kennungen gestartet würde. Ich habe mir die Sache 
insofern einfacher gemacht, als ich kein initscript verwende, sondern 
den Start in (RedHat::) rc.local geschrieben habe (Bei SuSE heisst das 
wohl boot.local).

Viele Grüsse
R. Henkel





Mehr Informationen über die Mailingliste Allegro