sk
10.02.02, 20:02
Hi!
Ich habe 2 Perlskripte, die jedoch, um zu laufen dringend Root-Rechte brauchen, da sie in die Homeverzeichnisse aller User schreiben können müssen.
Die Skripte sind beide mod_perl-fähig, können aber, wenn nötig auch als normale CGI-Skripte laufen.
Wie bringe ich nun einen Apache, der unter dem User "wwwrun" (ist ein SuSE 7.0 System) läuft, dazu diese beiden Skripte so auszuführen, dass diese mit Root-Rechten laufen? Der Apache soll auf keinen Fall als Root laufen (was ja über Neukompilierung mit Flag BIG_SECURITY_HOLE möglich wäre).
Meine Idee war das setuid-Bit, aber das funktionierte nicht. suEXEC funktioniert ebenfalls nicht, da suEXEC keine Skripte ausführt, die root gehören.
Servus,
Stefan
Ich habe 2 Perlskripte, die jedoch, um zu laufen dringend Root-Rechte brauchen, da sie in die Homeverzeichnisse aller User schreiben können müssen.
Die Skripte sind beide mod_perl-fähig, können aber, wenn nötig auch als normale CGI-Skripte laufen.
Wie bringe ich nun einen Apache, der unter dem User "wwwrun" (ist ein SuSE 7.0 System) läuft, dazu diese beiden Skripte so auszuführen, dass diese mit Root-Rechten laufen? Der Apache soll auf keinen Fall als Root laufen (was ja über Neukompilierung mit Flag BIG_SECURITY_HOLE möglich wäre).
Meine Idee war das setuid-Bit, aber das funktionierte nicht. suEXEC funktioniert ebenfalls nicht, da suEXEC keine Skripte ausführt, die root gehören.
Servus,
Stefan