Thovan
24.05.05, 08:14
Hallo,
ich schreibe für die Konfiguration bestimmter Dineste wie etwa Postfix ein Web-Interface.
Aus Sicherheitsgründen läuft das ganze in etwa so ab:
per Web-Interface wird eine Art Job-Liste erzeugt.
Ein Cronjob schaut alle paar Minuten nach, ob eine neue Jobliste vorliegt und arbeitet diese ab.
Der entsprechende Prozess wird neugestartet (im Beispiel mit postfix reload)
Damit kann ich verhindern, dass das Web-Interface entsprechende Schreibrechte auf die Config-Dateien hat.
Jetzt will ich für das Script einen eigenen Benutzer anlegen, der nur für die für die Veränderungen wichtigen Konfigurations-Dateien Schreibrechte hat.
Er soll sich nicht einloggen können.
Wie lege ich den an und was muss ich für Rechte wie ändern, damit root immernoch vollen Zugriff auf diese Dateien hat.
(Reicht es per chown den Benutzer zu wechseln, aber root als Gruppe bestehen zu lassen?)
ich schreibe für die Konfiguration bestimmter Dineste wie etwa Postfix ein Web-Interface.
Aus Sicherheitsgründen läuft das ganze in etwa so ab:
per Web-Interface wird eine Art Job-Liste erzeugt.
Ein Cronjob schaut alle paar Minuten nach, ob eine neue Jobliste vorliegt und arbeitet diese ab.
Der entsprechende Prozess wird neugestartet (im Beispiel mit postfix reload)
Damit kann ich verhindern, dass das Web-Interface entsprechende Schreibrechte auf die Config-Dateien hat.
Jetzt will ich für das Script einen eigenen Benutzer anlegen, der nur für die für die Veränderungen wichtigen Konfigurations-Dateien Schreibrechte hat.
Er soll sich nicht einloggen können.
Wie lege ich den an und was muss ich für Rechte wie ändern, damit root immernoch vollen Zugriff auf diese Dateien hat.
(Reicht es per chown den Benutzer zu wechseln, aber root als Gruppe bestehen zu lassen?)