SSH - Überall Verzeichnis erstellen dürfen

[Nathan1995]

Aloha liebe Community, ich brauche auf meinem VServer eine Möglichkeit, wie ich mit einem SSH-Account überall Ordner erstellen darf, aber nichts anderes. Und die Ordner wo man will, also eine Art root, der nur ordner erstellen darf. Ich hoffe ihr könnt mir da weiterhelfen.
Villeicht gibt es ja auch eine andere Möglichkeit dies zu lösen? Ich möchte halt für mein eigenes control panel eine Seite(PHP) anlegen, mit der ich Verzeichnisse erstellen kann und löse dies notgedrungen mit einem SSH-Befehl, jedoch will ich nicht auf den root zugreifen, weil der zu mächtig ist, falls die php eine schwachstelle hat und das Passwort "herauskommt"


Mit freundlichem Gruß,

euer Nathan.

Ich nutze Debian 6 mit apache2

[orcape]

Hi Nathan1995,

beschäftige Dich mal mit sudo.( /etc/sudoers )
Da gibt es wohl ein paar Einstellmöglichkeiten, was sudo darf und was nicht.
Habe mich leider mit dem Thema auch noch nicht eingehender beschäftigt.

Gruß orcape

[Nathan1995]

Danke schön schonmal für die Antwort Hab ich mir auch schon gedacht mit sudo, aber ich hab gelesen, dass man da schnell was misskonfigurieren kann und deswegen frag ich lieber hier (: Villeicht kann mir auf dem Wege mir hier mir jemand weiterhelfen

MFG Nathan

[DeletedUserReAsG]

ich brauche auf meinem VServer eine Möglichkeit, wie ich mit einem SSH-Account überall Ordner erstellen darf, aber nichts anderes. Und die Ordner wo man will, also eine Art root, der nur ordner erstellen darf. Ich hoffe ihr könnt mir da weiterhelfen.

Was auch immer du da vorhast: mach’s nicht. Nimm’ die üblichen Methoden, mit PHP über ssh auf einen rootähnlichen Account zuzugreifen, erscheint mir etwas undurchdacht, und ein wenig weltfremd. Insbesondere, wenn ich dort was von ›control panel‹ lese.

Wie schon im anderen Thread geschrieben: du solltest dich erstmal mit den Grundlagen vertraut machen, und dich anschließend mit Servern beschäftigen. Dann brauchst du derartige Fragen nicht zu stellen.

entschuldige, dass ich auch hier keine auf den ersten Blick hilfreiche Antwort schreiben konnte,
niemand

[k2]

Hi,
OK, ich denke auch mein Vorredner/Schreiber hat Recht, wenn er davon abrät!

Ein Systemprogrammierer gestand mir einmal auf meine Nachfrage, warum er eine solch krude und gefährliche Lösung überhaupt programmiert: "Ein Programmierer ist wie eine Hure - für Geld macht er alles..."
Und nur mit diesem Hintergrund antworte ich mal - so als Machbarkeitsdemonstration - nicht als Empfehlung!

- Du baust ein Wrapperskript um mkdir mit Sicherheitsabfragen, welches nur die benötigten Operationen erlaubt:
- Das Skript hat verzeichnisersteller:root als owner:group, für den owner ist nur lesen und ausführen erlaubt
- Du musst das SGID-Bit setzen
- Der verzeichnisersteller muss sich per ssh einloggen dürfen, bekommt aber keine Shell als Login-Shell vorgesetzt, sondern das Wrapperskript.
Du kannst das Skript auch root:root als owner:group übergeben, brauchst kein SGID-Bit setzen, musst den verzeichnisersteller dafür als sudoer aufnehmen und ihn dieses Skript ausführen lassen. Ggf musst Du das SUID-Bit setzen, falls sudo die aus dem Skript aufgerufenen Befehle ebenfalls begrenzt - das weiß ich leider nicht.

mfG k2