Ich will mit nem serverseitigem Script eine Datei auslesen, für die ich root-Rechte brauche.

Mein Ansatz mit PHP:

- für alle ausführbar und superuserbit gesetzt

- mit getuid() und getgid() erhalte ich das Ergenis "0" -> müsste ja soweit stimmen

- wenn ich aber nun die Datei einlesen will bekomme ich trotzdem "permission denied"

-> wie kann ich meinem Script die notwendigen Rechte geben?

Ansatz mit Perl:

- "#! /usr/bin/suidperl"

- bekomme (als User) die Meldung dass das Script die SUID/GID nicht setzen kann

-> ich weiss, das dieser Ansatz funzt, ich weiss aber nicht was ich machen muss

Was hast Du genau damit vor? Das die Datei root-Rechte hat wird sicherlich ihren Grund haben...

Zurück zum Thema: wie ist Dein Apache konfiguriert? Sobald der sauber eingerichtet ist wird er sich tunlichst dagegen wehren root-Rechte anzunehmen...

Hallo,

Schau Dir mal den folgenden Thread an: http://forums.devshed.com/archive/5/2000/07/1/4871

Der Web-Server muss mit den richtigen Permissions laufen und in der Lage sein, setuid Programme zu starten und auszufuehren. Eventuell kannst Du dir auch eine Loesung mit "sudo" zusammenbauen. Aber wie oben erwaehnt, ueberlege Dir, ob Dein Script wirklich mit der id root laufen muss.

Nic

1. die PHP-Funktionen heissen natürlich getmyuid() und getmygid()

2. der Webserver ist prinziell so konfiguriert, dass das was ich vorhabe möglich ist (will die shadow-Datei auslesen, damit ich die Passwörter vergleichen kann=> ähnliches Prinzip wie bei openwebmail).