Subject: Re: chown udført af normal bruger From: Michael Rasmussen <none@mir--datanom.net.lh.bsd-dk.dk> To: bsd-dk liste <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Date: Tue, 02 Nov 2004 01:36:03 +0100
tir, 02 11 2004 kl. 00:57 +0100, skrev Michael Knudsen:
> Nej. Fra chown(8):
>
> Only the superuser is permitted to change the owner of a file.
>
Det var det, jeg havde læst:-)
> En loesning er maaske at, _meget_ varsomt_, give sudo-adgang til www.
> Det bliver nok lidt boevlet at goere, naar det koerer chrootet, saa
> overvej, om en loesning med et cronjob maaske var bedre. Det kunne vaere
> noget med, at www kunne skrive i /var/www/giveaways, og saa kunne der
> vaere et cronjob, som foraerede disse filer vaek hvert tiende minut.
>
Kunne man gøre følgende med sudo uden at kompromittere sikkerheden for
hårdt?
www ALL= NOPASSWD: /sbin/chown
> Hvilket problem forsoeger du at loese? Maaske kan du noejes med at
> saette www og den anden bruger i en faelles grupppe.
Jeg er ved at tilrette en webbaseret til at håndtere virtuelle domæner i
postfix. Problemet er, at underkataloger
i /var/www/var/spool/postfix/virtual skal kunne tilgås af postfix og
courier-imap, og at rettighederne skal være _postfix:_postfix. Virtuelle
domæner bliver oprettet uder virtual som domæne1, og skal have
rettigheder 5000:_postfix.
Hilsen/Regards
Michael Rasmussen
Get my public GnuPG keys:
michael rasmussen cc
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xD3C9A00E
mir datanom net
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE501F51C
mir miras org
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
--------------------------------------------------------------
Debian Hint #31: Documentation can be made available at
http://localhost/
by installing the 'doc-base' and 'doc-central' packages and their
dependancies.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET