Hi Udo, On Wed, 09 Jul 2003 16:28:34 +0200 Udo M�ller wrote:
>> Ja das sehe ich auch so. Allerdings ist sudo sicher eine gute Idee, >> insbesondere wenn lediglich ein apachectl graceful erlaubt wird. > Das ist ja wiederum das sch�ne an sudo. Aber Sicherheit hat oberste > Priorit�t. Schreib ein Wrapper-Script das /usr/sbin/apachectl configtest && /usr/sbin/apachectl graceful aufruft, richte sudo auf das Wrapper-Script ein und das Ganze sollte recht sicher sein. Wenn jemand Sch*** in die per 'include' eingebundenen Dateien schreiben l��t wird 'graceful' nicht ausgef�hrt und der Indianer sollte daher mit fehlerhafter Konfiguration auch nicht unfreiwillig beendet werden. Return-Code des Wrapper-Skripts, plus evtl. noch die Ausgaben die 'apachectl configtest' liefert abz�glich "Syntax OK" liefert dir sogar noch eine geeignete Fehlermeldung wenn etwas schief gelaufen ist und der Gn�bble-Dr�cker kann sich ggf. darum k�mmern das zu beheben und es erneut versuchen. Das Ganze ist dann so sicher, wie der Zugang zu den Konfigurationsseiten die in der Datenbank rum spielen und den Knopf bereit stellen der das 'sudo' ausl�st ... ich glaube _wesentlich_ sicherer kriegst du es mit dem Anforderungsprofil nicht hin ... -- Ciao, Pit -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
