WinFuture-Forum.de: Script durch Webserver als Root ausführen lassen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

Script durch Webserver als Root ausführen lassen


#1 Mitglied ist offline   Erte 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.084
  • Beigetreten: 03. Januar 07
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 04. April 2012 - 05:58

Hallo zusammen

Ich will von unseren Unix Systemen einige Informationen über ein Webinterface abgreifen lassen (bei jedem Aufruf sollen die Daten neu geladen werden).

Hierzu muss ich allerdings eine SSH Verbindung auf das eine System machen, wo ich dann einen Befehl absetze und den über eine Pipe den Output auf den Webserver schreibe. Das ganze läuft so ab:

Ich habe ein Shell Script, welches aus einer Textdatei Hostnamen ausliest, und diese in einer for Schleife abarbeitet und dann ein zweites Shellscript schreibt, in welchem die Hostnamen als Parameter für den SSH Aufruf mitgegeben werden. Diese zweite Shellscript würde ich nun gerne durch den Webserver aufrufen lassen, und das als root (ich weiss dass das nicht zu empfehlen ist, allerdings handelt es sich hierbei um einen internen Webserver).

Daher lasse ich für das zweite Shellscript die Berechtigungen 4775 setzen, damit das Script mit den Berechtigungen von root ausgeführt wird, egal wer das Script ausführt (in diesem Fall wwwrun). Allerdings scheint das irgendwie nicht zu klappen, das Script wird zwar gestartet, aber das Script läuft viel zu schnell durch (da sind 20 Hosts die er abarbeiten müsste, und dafür braucht er auch mindestens 25 Sekunden).

Ich hab jetzt sogar versucht dem wwwrun User den rsa_id Key vom Root Benutzer zu geben, allerdings klappt das immer noch nicht. Hat jemand eine Idee an was das liegen könnte? Oder einen alternativen Ansatz der sauberer wäre?

Vielen Dank schonmal
Erte

Edit: Ok, das Problem lag daran dass der Webserver keine Berechtigung für den Pipe Pfad hatte, und aus dem Grund die Befehle nicht ausgeführt hat. Allerdings wäre ich offen für Vorschläge wie ich das sauberer lösen könnte.

Dieser Beitrag wurde von Erte bearbeitet: 04. April 2012 - 08:03

0

Anzeige



Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0