<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">Hallo,<div><br></div><div>im WIKI steht:</div><div><br><h4 id="verwendung" style="padding: 0px; line-height: 1.2; clear: left; font-size: 14px; margin: 0px 0px 1em; caret-color: rgb(51, 51, 51); color: rgb(51, 51, 51); font-family: Arial, sans-serif; -webkit-text-size-adjust: 100%; background-color: rgb(255, 255, 255);">Verwendung</h4><div class="level4" style="margin: 0px; padding: 0px; caret-color: rgb(51, 51, 51); color: rgb(51, 51, 51); font-family: Arial, sans-serif; font-size: 14px; -webkit-text-size-adjust: 100%; background-color: rgb(255, 255, 255);"><p style="margin: 0px 0px 1.4em; padding: 0px;">Das Betreiben von vzlogger unter einem anderen Benutzer als root ist vor allem bei der Verwendung vom Protokol „<span class="search_hit" style="background-color: rgb(255, 255, 153);">exec</span>“ von Bedeutung. vzlogger muss nicht für die Verwendung neu kompiliert werden. Aufrufe von „<span class="search_hit" style="background-color: rgb(255, 255, 153);">exec</span>“ werden nicht von root sondern vom verwendeten User gemacht.</p></div><div dir="ltr">Ist das nicht was du möchtest?</div><div dir="ltr"><br></div><div dir="ltr">Thomas <div><br></div></div><div dir="ltr"><blockquote type="cite">Am 11.01.2021 um 14:30 schrieb Daniel Lauckner <vz@jahp.de>:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><span>Hallo,</span><br><span></span><br><span>am Sonntag, 10. Januar 2021 um 20:03 hat joekokker@epios.eu geschrieben:</span><br><blockquote type="cite"><span>Welche Probleme siehst du konkret mit dieser Lösung?</span><br></blockquote><span></span><br><span>Es ist ein generelles Risiko jedem Stück Software ohne weitere </span><br><span>Kontrolle root Rechte zu geben. Da genügen kleine Tippfehler und </span><br><span>du ruinierst dir mal eben das ganze System.</span><br><span>Die Hürden die sowas an der Shell verursacht sind vor allem dazu da </span><br><span>den Anwendunger nochmal eine Denkanstoß zu geben. Deswegen ist die </span><br><span>Überprüfung halt auch im Code eincompiliert.</span><br><span></span><br><span>Mit vzloggger kannst du nix kaputt machen. Wenn vzlogger aber als root </span><br><span>ein Script aufruft vielleicht schon.</span><br><span></span><br><span></span><br><span>https://pubs.opengroup.org/onlinepubs/009695399/functions/popen.html</span><br><blockquote type="cite"><span>The popen() function should not be used by programs that have set </span><br></blockquote><blockquote type="cite"><span>user (or group) ID privileges. The fork() and exec family of </span><br></blockquote><blockquote type="cite"><span>functions (except execlp() and execvp()), should be used instead. </span><br></blockquote><blockquote type="cite"><span>This prevents any unforeseen manipulation of the environment of the </span><br></blockquote><blockquote type="cite"><span>user that could cause execution of commands not anticipated by the </span><br></blockquote><blockquote type="cite"><span>calling program.</span><br></blockquote><span></span><br><span></span><br><span>mfg Daniel</span><br><span></span><br></div></blockquote></div></body></html>