Jochen Kächelin schrieb: > Apache darf aus Sicherheitsgründen ja nicht unter der Kennung "root" > laufen, wie können die denn dann das machen. Wie macht das confixx > oder webmin?
Zu den meisten Dingen unterhalb Apache reichen die Benutzerrechte, wenn diese entsprechend eingerichtet sind und Apache passend konfiguriert ist. Muss der Benutzer Dinge tun, zu denen man zwingen Root-Rechte benötigt, wird im einfachsten Fall das Programm mit dem suid (Set User ID) Bit gekennzeichnet. Derartige mit dem Kommando chmod markierte Programme laufen mit der in den Benutzerrechten festgelegten Benutzerkennung. Das simpelste Programm dieser Art ist "passwd". Jeder Benutzer sollte sein Passwort ändern können, die Passwortliste ist aber nur Root zugänglich. Also muss "passwd" mit Root-Rechten laufen. Und wenn Du mit "ls -la /usr/bin/passwd" nachschaust, siehst Du das kleine "s" und der Benutzer ist root. Sicherheitstechnisch ist das natürlich kritisch und daher sollte man diese Methode nur bei Programmen einsetzen, deren korrekter Funktion man sich sehr sicher ist und man sollte die Zahl der Programme mit suid-Root möglichst klein halten. -- [EMAIL PROTECTED] -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
