Rechte ausgeführter Programme über exec()
am 01.09.2006 23:43:35 von mmueller12Servus,
ich habe hier einen Webserver. Der Apache läuft unter dem User "apache"
für alle möglichen Domains. Der safe_mode ist abgeschalten, ich kann
also exec() und ähnliches benutzen.
Ein einfaches "" zeigt mir an, dass Befehle als User
apache laufen.
Nun frag ich mich, ob man das so umstellen kann, dass die Befehle unter
"meinem" User ausgeführt werden. (aber das dürfte von Linux aus gar
nicht gehen; sowas darf nur root, oder?)
Ich hoffe ich hab das Problem gescheit geschildet. Was gibt es da für
sichere und sinnvolle Alternativen, wenn safe_mod schon unbedingt
ausgeschalten sein muss.
(hätte ich besser in eine Apache NG posten sollen?)
Jetzt wird's möglicherweise wirklich offtopic:
Mehrere Domains und vorallem mehrere Kunden auf einem Server bringen ja
Sicherheitsprobleme. Beispiel: eine "config.php" mit Passwörtern wird
hochgeladen und ist für world/alle/rest lesbar. Ein anderer Kunde kann
ja nun fröhlich die "config.php" ansehen (klar, ich könnte Leserechte
entziehen...). Ist das Gang und Gäbe, oder bin ich da ein schwarzes
Schaf geraten?
Grüße,
Michael