Hallo Andreas Pakulat, hallo auch an alle anderen Montag, 17. Juli 2006 22:54 - Andreas Pakulat wrote: > On 17.07.06 22:08:27, Marco Rist wrote: > > Hallo *, > > Wer ist das denn ;-) > > > ich würde gern aus einer Web-App ein Shell-Script aufrufen, welches > > wiederum ein anderes Programm mittels 'su' in einem abweichenden > > User-Kontext startet. > > Das Shell-Script wird durch den User 'www-data' gestartet, und > > dieses verlangt beim su'en nach dem Passwort für das Zielkonto > > ('lowsec'). > > > > Das funktioniert natürlich nicht und soll so nicht sein. > > Was du suchst nennt sich sudo, man sudo und man sudoers sagen dir > mehr ueber die Konfiguration (Paket sudo).
Es wäre auch möglich, das Script dem User zuzuordnen und in der Gruppe www-data zu lassen. Dann noch die Rechte auf 4770 (ggf. reicht auch 7550) setzen, und schon läuft das Script mit den Rechten des Eigentümers (-> Set User-ID) und ist aber auch von Mitgliedern der Gruppe www-data (da gibt es normaler Weise nur eines: www-data) ausführbar. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.