Hi!

Ich hoffe einer von euch kann mir helfen!

Eigentlich ist das Problem recht einfach:

Ich habe eine dynamische Webseite mittels perl/cgi gebaut, von der aus ich ein Commandozeilenprogramm ausführen will.

Zum Bsp so:


Allerdings wird das so standardmäßig als user 'nobody' ausgeführt der nat. nicht die entsprechenden Rechte hat.

Also müsste ich den systemaufruf irgendwie als anderer User machen
In den Sinn kam mir sowas:



Nur folgt daraufhin ja in der Shell eigentlich die Frage nach dem entsprechenden Passwort - die ich ja aber auf der Webseite nicht sehe -
und wo ich bei sudo nicht weiß wie ich es mitübergeben soll. Evtl. brauch ich ja nen kleinen Wrapper oder es gibt ähnlich wie bei mysql ne Commandooption wie -p um das passwort mitzuschicken.


Hoffe die Frage war verständlich und einer von euch kann mir helfen!
Danke im voraus!

Cuthalion

Dafür solltest Du Dir mal suEXEC anschauen...

Hi!

Ersteinmal danke für die schnelle Antwort!

Aber ist suexec wirklich die einzige Möglichkeit? Ich meine ich habe die Man Page jetzt zwar nur schnell durchgeguckt - aber es scheint mir doch so, als machte das sehr viel mehr als ich eigentlich wollte.
Ich will ja nicht die ganze Webseite als anderer User ausführen, sondern wirklich nur einen einzelnen Commandozeilenbefehl.


Danke,
Cuthalion

Bei sudo kann man auch festlegen, dass bestimmte Befehle von einem bestimmten User ohne Passwort ausgeführt werden dürfen. Vorsicht, damit kann man eine ziemliche Sicherheitslücke aufreißen.