Hallo *,
PHP-CGI's können ja SUID gesetzt werden, aber wie wird das gemacht,
wenn alle meine Webseiten PHP sind?
Hintergrund:
Ich bin dabei, ein office à la http://office.freenet.de/ zu
hacken und habe Probleme, auf das $HOME des $USER zuzugreifen.
Sprich, nach dem Login (ich verwende libpam-pgsql1), muß alles
was der $USER tut mit SEINEN rechten ausgeführt werden.
sqwebmail, webmin und consorten laufen alle mit root Rechten, was
ich in meinem Falle aus sicherheitsgründen nicht tun darf (Vorgabe
meines Kunden).
Wenn es sein muß, kopiere ich die 180 kByte PHP-Seiten in alle $HOME
der $USER.
Anmerkung:
Ich habe bereits versucht, das office nach ~/public_html/office/
zu verschieben und es vollständig SUID zu setzen, aber geht irgendwie
nicht (war nur ne Idee). Gehe mal davon aus, das es geht, wenn ich
~/public_html/office als executable definiere.
Grüße
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
# Debian GNU/Linux Consultant #
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com)
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)