Toon posts:

[Linux] User problemen...

Pagina: 1
Acties:
  • 25 views sinds 30-01-2008

maandag 29 maart 2004 18:18

Acties:
  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27

pierre-oord

Topicstarter
Ik wil binnenkort gebruik gaan maken van IPtables die het dataverkeer gaat bijhouden van allerlei users op m'n linux server. Het is de bedoeling dat enkele HLDS servers (en andere gameservers,maar die zijn minder belangrijk) dan allemaal draaien onder een verschillende gebruiker.

Nu wilde ik dat gewoon doen met "su $user -c COMMANDO".
$user is een user, commando een commando. Okee, dat is het dan dacht je ;) nou nee :P

Gebruikers moeten hun server ook nog kunnen starten en stoppen. Ik doe dat nu door een bash script, dat via PHP wordt aangeroepen. Dat werkt goed. Alleen PHP, draaiend onder Apache 1.3 draait onder de user "apache". Voor het starten van een screen enzo is dat geen probleem, alleen zodra je "su eenuser" uitvoert wordt er gevraagd om een wachtwoord.. die gebruiker heeft verder helemaal geen wachtwoord gekregen, die heeft zelfs /bin/false als shell.

Wat zijn mijn mogelijkheden om vanuit user apache toch een paar andere user's te kunnen SU-en? Ik wil apache niet als root gaan draaien, waarmee ik aanneem dat dit geen probleem geeft...

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

maandag 29 maart 2004 18:23

Acties:
  • Super_ik
  • Registratie: Maart 2001
  • Laatst online: 17:18

Super_ik

haklust!

man su wijst uit dat er altijd om een wachtwoord wordt gevraagt
als k iets met echo '\n'| su user probeer krijg ik een error.

k denk dat je naar een andere oplossing zult moeten zoeken dus

8<------------------------------------------------------------------------------------
Als ik zo door ga haal ik m'n dood niet. | ik hou van goeie muziek

maandag 29 maart 2004 18:24

Acties:
  • Mac_Cain13
  • Registratie: Juni 2003
  • Laatst online: 27-01 22:51

Mac_Cain13

Je kan gebruik maken van het tooltje sudo, deze kan je zo instellen dat de user apache bepaalde commando's onder user X mag uitvoeren. Zonder dat er een password nodig is. Je kan dan gewoon in je PHP script 'sudo -u #UID commando' doen. Mits de sudoers file daar toestemming toe geeft!

man sudo geeft al veel informatie. Probeer het daar eens mee en zorg ervoor dat je de rechten niet te ruim in stelt, want voor je het weet is je server gekaapt!
edit:
@Vae Victis: De suauth manual lijkt bij mij niet te bestaan, mss heb ik het tooltje niet geïnstalleerd ofzo?

[ Voor 35% gewijzigd door Mac_Cain13 op 29-03-2004 18:30 ]

maandag 29 maart 2004 18:25

Acties:
  • Vae Victis
  • Registratie: April 2001
  • Laatst online: 01:17

Vae Victis

Dark Lord of the Sith

man suauth
en dan nopass ;)

maandag 29 maart 2004 18:46

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

Dit is duidelijk een gevalletje van de verschillende commando's eens goed doorspitten, en dan met name de man pages. Sowieso een oplossing met sudo zal mogelijk moeten zijn maar ook suauth is een fraaie oplossing. Omdat ik denk dat je dit toch echt zelf wel kan vinden zonder er een topic over te openen doe ik hem dicht.

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq