@Roland: für einige Dinge ist es leider unerlässlich Root-Rechte zu haben: z.B. Installation/Update neuer Pakete, Starten und Konfigurieren bestimmter Dienste, etc. Die Sicherheitsbedenken kann ich allerdings nur teilweise nachvollziehen. Wenn Scripts mit dynamischen Parametern (ungeprüft) aus dem WebIF gestartet werden könnten, wäre es sicher problematisch - aber das ist bei vordefinierten Scripten nicht der Fall. Daher wird nur das ausgeführt was vorher definiert und zugelassen wurde. Wird der Webserver durch eine Sicherheitslücke oder schlechte Programmierung (z.B. keine Absicherung der Eingaben aus Formularen) kompromitiert, sind root-Rechte nur "ein" zusätzliches Problem. Ausserdem sollten die Devices (Mediaplayer) in der Regel immer hinter einem Router in einem privaten Netzwerk stehen und von außen nicht erreichbar sein.
Der Aufruf über ein dynamisches Script (Wrapper für Shell_exec), welches zur Laufzeit gefüllt und ausgeführt wird, erleichtert das Debugging und die Kontrolle der aufgerufenen Scripte (gerade wenn es mehrere sind) über das WebIF. Habe ich bei Max2Play auch so gelöst. Spart z.B. auch die Modifikation der Sudoers für jedes Script. 2 x Max2Play on ODROID U2/U3 with LMS, Squeezelite, Shairport, XBMC 1 x Squeezebox Receiver 1 x Denon 1713 AVR + Nubert 5.1 System iPeng Max2Play-Image for ODROID: http://shop.max2play.com/de/image-max2play ------------------------------------------------------------------------ flysurfer's Profile: http://forums.slimdevices.com/member.php?userid=61064 View this thread: http://forums.slimdevices.com/showthread.php?t=101321
_______________________________________________ slimserver-de mailing list [email protected] http://lists.slimdevices.com/mailman/listinfo/slimserver-de
