Hi there...
ich hab mir selbst ein CGI-Programm geschrieben mit dem ich über LAN eine Internet-Verbindung auf / und abbauen kann (auf dem Linux-Server).
Um ne ISDN-Verbindung auf- oder abzubauen, braucht man Root-Rechte (geht auch anders ich weiss aber das Script braucht root-rechte).
In der SUDO-Configurationsdatei steht wwwrun:NOPASSWD/usr/local/httpd/cgi-bin/isdndialer/isdndialer.cgi drin, d.h. der Apache-User wwwrun darf
isdndialer als root ausführen ohne ein passwort einzugeben.
Das CGI-Script ist natürlich durch ein passwort geschützt, trotzdem habe ich zweifel, ob das so sicher ist.
Wenn ich noch Scripte zum herunterfahren usw. machen könnte das ja ganz schön in die Hose gehen, oder?!
ROOT-Rechte für CGI-Scripts?
Re: ROOT-Rechte für CGI-Scripts?
Hi,
du solltest auch den Zugriff auf das CGI-Skript beschränken, z.B. mit .htaccess. Möglich sind auch direkte Abfragen der zugreifenden IP-Adresse im Skript, so daß ein Zugriff nur von bestimmten Rechnern aus möglich ist.
Gruß,
hjb
du solltest auch den Zugriff auf das CGI-Skript beschränken, z.B. mit .htaccess. Möglich sind auch direkte Abfragen der zugreifenden IP-Adresse im Skript, so daß ein Zugriff nur von bestimmten Rechnern aus möglich ist.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: ROOT-Rechte für CGI-Scripts?
Hi,
.htaccess wollte bei mir nicht funktionieren (obwohl eingestellt in der apache-config),
aber die Möglichkeit mit direkte Abfragen der zugreifenden IP-Adresse im Script klingt
sehr gut, gibts da ein Howto/Workshop etc zu?
Frank
.htaccess wollte bei mir nicht funktionieren (obwohl eingestellt in der apache-config),
aber die Möglichkeit mit direkte Abfragen der zugreifenden IP-Adresse im Script klingt
sehr gut, gibts da ein Howto/Workshop etc zu?
Frank