Hallo,

Ein Programm, das setuid root ist, bekommt nur root-Rechte, wenn es auch die Systemfunktion setuid() aufruft. Es gibt bei Scripten AFAIK nicht die Möglichkeit, dies zu tun, bei Perl vielleicht, aber bei PHP und bash AFAIK nicht. Außerdem müsstest Du dann Dein Script komplett absichern - also überlegen, wie ein Angreifer denn vorgehen _könnte_. Aber prinzipiell ist so ein Wrapper natürlich eine gute Idee. Am besten wäre, der wäre in C programmiert, würde keine Eingaben erlauben, und würde selbst (*nicht* per system() sondern per exec(), da system bei setuid Sicherheitslücken hat und Du ja das Programm sowieso ersetzen willst) einfach cinternet -start aufrufen - nichts anderes. Das wäre (fast) bombensicher.

Danke! Jetzt habe ich erstmal einen Überblick was so
möglich ist und was nicht. Ich werde mich wohl noch ein wenig
mit dem Thema beschäftigen!

bis dann,

Walter