Root Befehle sicher per web(interface) ausführen!?!?

[kworth2]

Hey jungs,

wie das topic schon aussagt möchte ich per webinterface root befehle wie programm restarts etc... durchführen über den root user.

Meine überlegung war dass ganze per Cronjob zu erledigen allerdings hat dies den nachteil dass der User nicht direkt informiert wird über die Ausgabe des Scriptes oder sonstiges bei Zeitaufwendigen Prozessen.

Nun ist meine Frage gibt es alternativen zur Cronjob ausführung?
Wie erledigt dass Webmin?

Höchster Punkt sollte natürlich die Sicherheit sein, auch wenn darunter die Usability leidet.

Thx für alle Ideen und Vorschläge im Vorraus.

[chris76]

Da sollte dir das helfen
http://www.rootforum.org/forum/viewtopi ... highlight=

Ciao Christian

[captaincrunch]

Höchster Punkt sollte natürlich die Sicherheit sein

In dem Fall lass den Mist, und mach's wie jeder andere halbwegs cernünftige Admin per Shell.

[chris76]

@CC
Was ist an dier methode die aus dem anderen Post unsicher?
Gruß Christian

[kworth2]

thx so far,

Klar geht das mit "Options +ExecCGI" und "SetHandler cgi-script" für das entsprechende Directory. Ã?ber die Sicherheit mach dir selbst Gedanken, ich denke, das kommt schwer auf das entsprechende Script an

Gibt es so eine option auch irgendwie für php, da ich wie gesagt ungern mit den crons arbeiten will da die verzögerung zulang ist.

Und zu meiner Frage, wie macht das Webmin? mit Options +ExecCGI?
Oder wie läuft dass bei webmin?

[mmg-media]

Und zu meiner Frage, wie macht das Webmin? mit Options +ExecCGI?
Oder wie läuft dass bei webmin?

Webmin läuft unter Root als Root Prozess, daher kann es auch Root Befehle ausführen, deswegen ist Webmin auch ne Sicherheitslücke an sich.

[kworth2]

was heisst Webmin läuft als Rootprozess ist das ein cronjob der als root läuft oder ne software oder wie funzt dass ding nun?

[smur]

webmin ist sein eigener webserver. Deswegen ja auch Port 10000. Eigenes, in sich abgeschlossenes Programm das als root läuft.
webmin ist Mist, das will man nicht. Die ganze Idee hier im Thread will man eigentlich nicht und wenn dann nur über SSL und wirklich sehr, sehr sichere Skripte.

[kworth2]

also meine idee wäre halt dass ich das per webinterface in eine datenbank eintrage und die befehle dann per cron durchführe,
was meint ihr dazu, oder hat jemand ne bessere idee?

[static]

Hi,
wenn du

[...]Höchster Punkt sollte natürlich die Sicherheit sein, [...]

durchsetzen willst dann lass es. Ansonsten ist das natürlich eine Idee, den Aufruf in eine Datenbank zu schreiben, diesen von einem Cronjob auszulesen und vielleicht sogar noch die Ausgabe in ein vom Webserver lesbares Verzeichnis umleitest. Aber wie gesagt, wenn der Cronjob unter Root läuft (und das wirst du wahrscheinlich früher oder später wollen) ist das eine krasse Sicherheitslücke -> Ich würd's nicht verwenden...

so long
static

[smur]

also meine idee wäre halt dass ich das per webinterface in eine datenbank eintrage und die befehle dann per cron durchführe,
was meint ihr dazu, oder hat jemand ne bessere idee?

Gute Idee und würde ich auch so machen. Genauer gesagt mache ich das auch so in meinem Administrationssystem(Shellproviding). Aber auch hier gilt: sichere Skripte *müssen* sein. D.h. Eingaben überprüfen an _jeder_ Stelle um böse Dinge wie sql-injection zu verhindern. Am besten mit IDs arbeiten statt mit Namen. So kannst du z.B. via Webinterface das Shellpasswort für $user nur dann ändern, wenn $user auch existiert.

[chris76]

@static
hier schreibst du eine Methode
http://www.rootforum.org/forum/viewtopi ... highlight=
ist die in deinen augen auch unsicher?
Gruß Christian