Apache mit PHP und sudo mit chroot
Hauke Joachim Zuehl
hzuehl at athene.dnsalias.org
Mon Dec 30 18:08:02 CET 2002
Hi * :)
Also, das umfangreiche RPG "Linux" konnte ich bisher ja mit wenigen
Hilfestellungen ganz gut durchspielen, aber diese Quest ist mir dann
doch zu hoch; selbst mit Cheats bei google und man-Pages komme ich nicht
weiter.
Erst mal die Fakten:
Ich bin gerade dabei, zu Demozwecken eine Art Weblinux mit PHP zu
basteln. Der Sicherheit halber laeuft das Ganze in einer
chroot-Umgebung, wobei brisante Sachen, wie shutdown, halt, kill,
killall usw. entfernt wurden, denn im Moment laeuft die Anwendung als
root :(
wwwrun darf also per sudo chroot aufrufen (klappt erstklassig), jedoch
bin ich bei sudo ueber die Option -u gestolpert und dachte mir: "Hey,
"sudo -u guest chroot $CHROOT_ENV bash -c $KOMMANDO" sollte ja gehen.
Pustekuchen, obwohl der User guest in /etc/passwd der chroot angegeben
ist. Schliesslich muss es ja nicht root sein, der da Befehle ausfuehrt.
Auch User, die ausserhalb der chroot in der /etc/passwd stehen, werden
ignoriert.
Fehlermeldung:
Sorry, user wwwrun is not allowed to execute "/usr/bin/chroot ..." as
guest on $COMPI.
Hat jemand vielleicht einen Tip dazu?
Danke und Gruss,
Hauke
--
"Wir sind der Nato fest verpflichtet. Wir sind ein Teil der Nato.
Wir sind Europa fest verpflichtet. Wir sind ein Teil Europas"
(George W. Bush)
More information about the Linux
mailing list