| 1 |
Am Freitag, den 14.10.2005, 18:08 +0200 schrieb Arnold Krille: |
| 2 |
> Dann hast Du _echt_ ein Problem, denn root darf alles! Oder der user |
| 3 |
> hat als shell den Eintrag "/bin/false", dann kann niemand eine shell |
| 4 |
> unter diesem user öffnen... |
| 5 |
Genau an dem ist es. Folgendes Szenario: Der Benutzer wird angelegt ohne |
| 6 |
Eintrag für eine Shell. Das Script was die entsprechenden Dateien des |
| 7 |
Benutzers anfasst läuft als root (ich kann an dem Script nichts |
| 8 |
verändern!) und führt mittels 'su' ungefähr so sieht die Zeile aus: |
| 9 |
'/bin/su - web1 -s /bin/bash -c '/bin/tar -clz -C /home/www/web1/html |
| 10 |
-f /home/www/web1/backup/html.tar.gz .'' |
| 11 |
ein Art Backup relevanter Daten aus und stellt sie dem User bereit. |
| 12 |
Leider geht aber eben genau das nicht weil er nicht in der Gruppe wheel |
| 13 |
ist. |
| 14 |
Ich kann an dem Mechanismus nichts verändern aus Lizenzrechtlichen |
| 15 |
Gründen und aus dem anderen weil es sich um ein compiliertes Perl Script |
| 16 |
handelt. |
| 17 |
> |
| 18 |
> Du meinst wahrscheinlich, das Du nicht vom user zu root wechseln |
| 19 |
> kannst. |
| 20 |
Anders herum vom root zum user. |
Archives