apache user recht für adduser mit sudo |
||
|---|---|---|
| #0
| ||
|
27.01.2005, 22:15
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
29.01.2005, 13:04
Member
 Beiträge: 907 |
#2
sudo verlangt den kompletten befehl
also beispielsweise /usr/sbin/useradd -g 500 -d /dev/null -s /bin/false ... du musst aber aufpassen, denn du weißt den nutzernamen nicht vorher also musst du mit wildcards arbeiten, wie "*" generell halte ich dies aber für eine schlechte und unüberlegt idee, nutzer mittels apache und php automatisch erstellen zu lassen wenn, dann schon mit chroot arbeiten und perl/cgi greez |
|
|
|
|
|
|
29.01.2005, 13:10
...neu hier
Themenstarter Beiträge: 10 |
#3
danke für den tipp, meine nutzer bekommen nur die rechte auf ihren ftp ordner zu zu greifen,kein shell log in nix, ich brauche den benutzer nur das ich das verzeichniss das ich erstelle mit dem skrippt ,vom benutzer über ftp bespielt werden kann, das ist alles.
mit perl und cgi hab ich es nicht so,leider.. mein php befehl sieht zur zeit so aus: sudo /usr/sbin/adduser sowiso -g ftp -u $uid -s /sbin/nologin nur leider funktioniert er noch nicht, er legt einfach keinen benutzer an und in den log files von apache kann ich keinen fehler endecken! |
|
|
|
|
|
|
29.01.2005, 13:16
Member
Beiträge: 907 |
#4
so müsste soweit ich weiss die sudo zeile aussehen (nicht getestet)
apache localhost=(root) NOPASSWD: /usr/sbin/adduser [A-z]* -g ftp -u * -s /sbin/nologin bitte schau dir die man zu sudoers an (sicherheitshinweise) greez Dieser Beitrag wurde am 29.01.2005 um 13:17 Uhr von Emba editiert.
|
|
|
|
|
|
|
29.01.2005, 13:23
...neu hier
Themenstarter Beiträge: 10 |
#5
das sudo man hab ich mir angschaut, danke für die hilfe einstweilen ich werds gleich mal testen!
ich werd das ergebniss dan gleich posten! |
|
|
|
|
|
|
29.01.2005, 13:35
...neu hier
Themenstarter Beiträge: 10 |
#6
so, habs jetzt durchgetestet,
leider ohne erfolg! muss ich irgend einene service neu starten? oder eine conf oder so? mein php skript hab ich getestet mit 'adduser testtest'; oder 'sudo /usr/sbin/adduser testtest'; aber nix is geschehen. irgend wie bin ich da noch nicht ganz durch gestiegen! eine frage hab ich noch, du hast geschrieben localhost=(root) gehört da nicht localhost=adduser? |
|
|
|
|
|
|
31.01.2005, 10:21
Member
Beiträge: 907 |
#7
adduser darf nur von root ausgeführt werden
bei mir heißt es übrigens useradd außerdem muss dein php-script es genau so aufrufen, wie in /etc/sudoers geschrieben (incl. parameter) der apache nutzer darf sicher nicht adduser ausführen greez |
|
|
|
|
|
|
31.01.2005, 14:05
...neu hier
Themenstarter Beiträge: 10 |
#8
tja, genau das möcht ich aber machen, ich kenne leider keinen anderen weg user im system an zu legen. um dann später diese im ftp zu nutzen. also ich lege mit meinem skript ein verzeichniss an und gebe dem user die passenden rechte für das verzeichniss so das dieser darauf zugreifen darf.
|
|
|
|
|
|
|
31.01.2005, 14:17
Member
 Beiträge: 5291 |
#9
Zitat ... um dann später diese im ftp zu nutzen. ...Wie wärs mit SQL? Ist jedenfalls ne ganze Ecke besser als das was du da vorhast, was nun mal komplett Sinnfrei ist. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
31.01.2005, 20:58
...neu hier
Themenstarter Beiträge: 10 |
#10
also die situation ist folgende: ich habe proftpd mit mysql der user kann sich zwar einloggen wenn ich ihn da anlege, aber er hat keine rechte auf die dateien zu zu greifen also brauche ich einen enutzer im system der so heist wie der der sich einloggt und dem muss ich mit chmod den ordner wo der seine dateien hinterlegt übergeben damit der da zugriff hat.
|
|
|
|
|
|
|
31.01.2005, 22:48
Member
Beiträge: 5291 |
#11
Hmm daran hab ich gar nicht gedacht, was ist wenn das homeverzeichnis dem proftpd user übergeben wird? Geht's dann? Also useradd über sudo zu schalten find ich auf gar keinen Fall akzeptabel - das ist immerhin ein Sicherheitsrisiko da müßte man sich fragen, ob es nicht besser wäre das einfach manuell zu bewerkstelligen.
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
01.02.2005, 06:34
...neu hier
Themenstarter Beiträge: 10 |
#12
Das habe ich noch nicht probiert,das werd ich gleich mal antesten. Wegen dem Adduser Befehl mache ich mir keine sorgen er kann ja nur in der Form ausgeführt werden wie ich es möchte. also mit der gruppe die ich möchte ohne shell login mit dem passwort und den rechten die ich will. selbst wenn ein user mal draufkommen sollte wie dieser befehl im detail aus sieht ,was soll er damit machen? sich einen ftp user anlegend er nix darf?
 also ich denke da passiert nicht viel was ich nicht wilL!aber das mit dem ptoftp benutzer schau ich mir an! danke |
|
|
|
|
|
|
05.02.2005, 12:17
...neu hier
Themenstarter Beiträge: 10 |
#13
so,ich weis jetzt wies am besten geht!
ich habe einen ftp server und ich wollte damit sich wenn sich ein user registreirt dieser auach auf sein verzeichniss zugreifen kann ein chmod befehl machen. das geht natürlich ohne den user nicht, den man natürlich braucht! im system. mein ftp server (proftpd) kann das von haus aus! trotz dem möchte ich euch für eure tolle hilfe danken! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin noch nicht so gut mit sudo,leider
ich will dem user apache das recht geben user im linuxsystem zu erstellen.
und das ganze über php versteht sich
also habe ich die zeile
apache localhost=adduser
eingetragen aber es funktioniert leider nicht
was habe ich falsch gemacht?