Hallo,

ich habe folgendes Szenario: Auf einem Linux/Apache-Webserver laufen noch verschiedene andere Dienste. Für diese existiert ein Web-Interface, damit sie auch von Usern benutzt werden können, die mit der Kommandozeile nicht so firm sind ;) Um Einstellungen für diese Dienste vorzunehmen, werden über das Web CGI-Skripte angestoßen, die mittels Abfrage des Kennworts über ein HTML-Formular (die Verbindung ist natürlich SSL-geschützt) und das Ausführen eines "su" unter der jeweiligen Benutzerkennung laufen (müssen).
Das Problem ist jetzt, daß das Webinterface aus mehreren aufeinander folgenden Seiten besteht (ich muß erst Daten lesen, die der User ändern und abschicken können soll). Das ein CGI-Skript ja bekanntlich nur solange lebt, bis es all seine Ausgaben gemacht hat, muß prinzipiell bei jeder Aktion, die unter der Benutzerkennung ausgeführt werden soll, erneut das Kennwort eingegeben werden, denn eine mit su erzeugte shell kann man (soweit ich weiß) nicht einfach von Skript zu Skript weiterreichen. Meine Frage ist jetzt, wie ich den Benutzer genau einmal und dann nie wieder nach seinem Kennwort fragen kann:

• .htpasswd scheidet aus, es soll die /etc/shadow verwendet werden
• die CGIs liegen an einem zentralen Punkt, d.h. das suexec-Modul scheidet auch aus, weil es nur Skripte im jeweiligen Homeverzeichnis unter der entsprechenden Kennung ausführt.

Wer weiß Rat?

Danke, Simon