Jochen K�chelin schrieb: > Apache darf aus Sicherheitsgr�nden ja nicht unter der Kennung "root" > laufen, wie k�nnen die denn dann das machen. Wie macht das confixx > oder webmin?
Zu den meisten Dingen unterhalb Apache reichen die Benutzerrechte, wenn diese entsprechend eingerichtet sind und Apache passend konfiguriert ist. Muss der Benutzer Dinge tun, zu denen man zwingen Root-Rechte ben�tigt, wird im einfachsten Fall das Programm mit dem suid (Set User ID) Bit gekennzeichnet. Derartige mit dem Kommando chmod markierte Programme laufen mit der in den Benutzerrechten festgelegten Benutzerkennung. Das simpelste Programm dieser Art ist "passwd". Jeder Benutzer sollte sein Passwort �ndern k�nnen, die Passwortliste ist aber nur Root zug�nglich. Also muss "passwd" mit Root-Rechten laufen. Und wenn Du mit "ls -la /usr/bin/passwd" nachschaust, siehst Du das kleine "s" und der Benutzer ist root. Sicherheitstechnisch ist das nat�rlich kritisch und daher sollte man diese Methode nur bei Programmen einsetzen, deren korrekter Funktion man sich sehr sicher ist und man sollte die Zahl der Programme mit suid-Root m�glichst klein halten. -- [EMAIL PROTECTED] -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
