qmai, vpopmail, programm mit root rechten starten


PsychoDimi

New Member
Hallo,

ich bin neu hier im Forum, habe mich auch schon lange umgeschaut, weiß aber ehrlich gesagt auch nicht, wie ich richtig nach meiner Frage suchen soll :o

Also, ich habe folgende Situation:

Qmail mit vpopmail. Hier läuft alles wunderbar.
Ich möchte jetzt an Server Email schicken, Email wird in Script weitergeleitet, Script wird gestartet mit root rechten und führt am Server diverse Aufgaben aus.

Folgendes ist kofiguriert:
Alias beim vpopmail: .qmail-alias
In der Datei steht: | /usr/bin/php5 /root/test.php

Der Script muss mir root-Rechten starten, also Eintrag in sudoers:
vpopmail ALL=(root)NOPASSWD: /root/test.php

Müsste eigentlich reichen. Der Script wird auch gestartet. Hat aber wohl keine Root-Rechte, weil jeder system("cp x nach y"); endet mit "PErmission denied". Simplen PHP anweisungen wie mail() klappen.

Was fehlt noch? Oder was mache ich falsch?

Für die Sicherheit wird auch gesorgt. Denn im Script werde ich zum aller erst die gnupg-Signatur überprüfen. Missbrauch also ausgeschloßen.

Wäre für Hilfe sehr dankbar.

Viele Grüße
Dimi :)
 
Was fehlt noch? Oder was mache ich falsch?
1. Du willst sudo verwenden, aber in Deiner .qmail-alias-Datei taucht sudo gar nicht auf. :rolleyes:
2. Deine sudoers-Datei ist nicht korrekt. Dort muss der php5-Aufruf stehen und Du solltest dort auch das auszuführende Skript eintragen, damit nicht beliebige php-Skripte mit root-Berechtigungen aufgerufen werden können. "man sudoers" liefert am Ende ein paar Beispiele, aus denen das Ganze klar werden sollte.
 
Argh... So ein kleiner Denkanstoss hilft manchmal echt :)
Also folgende 2 Fehler waren's:

1. hab /root/test.php mit 755 ausgestattet und mit #!/usr/bin/php5 interpreter.
2. in .qmail-alias "| sudo /root/test.php"

und siehe da, es funzt!!!! :D

Besten dank
 

Back
Top