[Debian/PHP/CVS] CVSROOT/passwd via php aanpassen

Ik heb een php-script gemaakt om in een repository de CVSROOT/passwd file aan te passen. Dit om het voor mezelf makkelijker te maken om de toegang te beheren. (Script beschikbaar op aanvraag)

Nu stuit ik echter op het volgende dilemma, ik wil dat mijn script de file kan bewerken, maar ik wil niet:
- www-data (dus ieder script) toegang geven
- het script voor andere users leesbaar hebben

Ik heb al met de rechten e.d. zitten spelen, maar zoals het nu is kan ieder php-script dat via apache wordt gestart de file bewerken.

Heeft iemand een oplossing?
Op zoeken levert weinig op, mede doordat ik niet goed weet waarop ik moet zoeken.

Ik heb er nooit eerder over gedacht om sudo te apt-getten (installeren), ik heb gehoord dat hier toch wat veiligheidsrisico's mee gepaard gaan.

In ieder geval bedankt voor je reactie, zeker nuttig. Morgen maar even opzoek naar informatie over sudo (en eventuele veiligheidsrisico's).

Nogmaals: goeie tip, bedankt

Toch nog wat twijfel...

Is sudo zo in te stellen dat slechts één bepaald script/programma (cvs.pl) gerunt door één bepaalde gebruiker (www-data) aangeroepen vanuit één bepaald script (/var/www/admin/cvs.php) root rechten heeft?

Als het namelijk alleen per gebruiker in te stellen is, en dus ieder script gerunt door www-data die cvs.pl als root uitvoert, kan nog steeds iedere willekeurige gebruiker een php-script maken dat mijn cvs.pl aanroept. (En op die manier even een extra usertje toevoegt)

Atari Paul schreef op zaterdag 14 mei 2005 @ 10:56:
Nu ben ik niet zo goed thuis in Linux, maar is het geen optie om een cronjob te laten draaien welke om de x tijd checkt of er password settings zijn veranderd (via database b.v.) ?

Dat is een optie, maar ik ben niet zo'n voorstander van dingen die vertraagd geupdate worden. Ik wil het liefst dat iets meteen up-to-date is.

[NUT] schreef op zaterdag 14 mei 2005 @ 11:04:
(bijvoorbeeld checken wie de eigenaar is van het php script welke de actie uitvoert?)

Het is alweer een tijd geleden dat ik veel bezig was met Perl, waarschijnlijk kom ik met zoeken ook een heel eind, maar als je het me kunt zeggen zou helemaal mooi zijn: hoe kun je checken wie de eigenaar is van het script dat het huidige script (waarin gecheckt wordt) aanroept is?

edit: als ik zou kunnen checken welk script het perl script aanroept is opzich al voldoende, het is maar 1 php-script wat het perl-script hoeft te gebruiken.

Ik heb al even de %ENV afgedrukt, hier staat het niet tussen.

[ Voor 48% gewijzigd door Fl4sh3r op 14-05-2005 11:59 ]

Inmiddels heb ik een methode gevonden getppid() (get Parent Process ID), helaas is de parent niet het script, maar apache. Het probleem is dus weer hetzelfde, ieder php-script dat via apache wordt gestart heeft hetzelfde ppid. Met als gevolg dat ik mijn cvs.php niet kan onderscheiden van andere php-scripts.

Mijn server draait al safe_mode, misschien dat ik het daar maar bij laat.

Het uitvinden van de eigenaar van een script lukt wel, maar het achterhalen van het script dat het .pl-script aanroept lukt niet.