Hi Udo, On Wed, 09 Jul 2003 16:28:34 +0200 Udo Müller wrote:
>> Ja das sehe ich auch so. Allerdings ist sudo sicher eine gute Idee, >> insbesondere wenn lediglich ein apachectl graceful erlaubt wird. > Das ist ja wiederum das schöne an sudo. Aber Sicherheit hat oberste > Priorität. Schreib ein Wrapper-Script das /usr/sbin/apachectl configtest && /usr/sbin/apachectl graceful aufruft, richte sudo auf das Wrapper-Script ein und das Ganze sollte recht sicher sein. Wenn jemand Sch*** in die per 'include' eingebundenen Dateien schreiben läßt wird 'graceful' nicht ausgeführt und der Indianer sollte daher mit fehlerhafter Konfiguration auch nicht unfreiwillig beendet werden. Return-Code des Wrapper-Skripts, plus evtl. noch die Ausgaben die 'apachectl configtest' liefert abzüglich "Syntax OK" liefert dir sogar noch eine geeignete Fehlermeldung wenn etwas schief gelaufen ist und der Gnöbble-Drücker kann sich ggf. darum kümmern das zu beheben und es erneut versuchen. Das Ganze ist dann so sicher, wie der Zugang zu den Konfigurationsseiten die in der Datenbank rum spielen und den Knopf bereit stellen der das 'sudo' auslöst ... ich glaube _wesentlich_ sicherer kriegst du es mit dem Anforderungsprofil nicht hin ... -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)