moin Alexander

Du hattest mir damals schon geduldig geantwortet ;)

Such doch bitte mal den Thread-Link aus dem Archiv, damit wir nicht wieder von vorne anfangen müssen.

Hier der Link
http://forum.de.selfhtml.org/archiv/2011/7/t206040/

Ich habe ein per-script, was eine html-Seite generiert.

Warum gibt es nicht einfach HTML aus? HTML-Resourcen müssen nicht zwingend HTML-Dateien sein.

Weil Inhalte von Dateien ausgelesen werden.
Du hast natürlich Recht. Man muss das Rad nicht immer wieder neu erfinden..
werds angehen

Nachdem sich der user online anmeldet erscheint diese Seite und er kann mithilfe des Skripts einige Dateien in seinem Home-verzeichnis modifizieren (lesen, schreiben, erstellen, löschen)

Apache-Benutzer (per .htaccess) und System-Benutzer sind zwei vollkommen getrennte Dinge. Es sei denn, Du ignorierst die Warnung in der Apache-Doku, tunlichst nicht die /etc/passwd für die Anmeldung am Apachen zu benutzen.

Stimmt, das hast du damals auch so gesagt.
Ok, da hab ich mich ein bißchen knapp gefasst. Es werden neue apache-user (mit vershclüsselten passwörter )wie folgt erzeugt:
wobei es so ist, dass jeder system-benutzer, der dieses perl-skript nutzen möchte, sich als einen neuen apache-benutzer anmeldet.
Warum es so ist? weil es mir so vorgegeben worden ist.

Als Lösung wurde mir Suexec vorgeschlagen. So weit ich es aber mittlerweile verstanden habe, setzt dies voraus, dass die aufrufbare Datei Eigentum des Users ist und sich in seinem home-verzeichnis befindet.
Das wäre für mich ziemlich unpraktisch, da das gleiche Skript mehrfach (für jeden User ) erstellt werden muss und vor allem von dem jeweiligen user erstellt sein muss...

suEXEC führt Dateien eines System-Benutzers aus, sofern sie an passender Stelle im Dateibaum liegen und dem System-Benutzer gehören. Apache-User haben damit immer noch nichts zu tun.

Das Script kann allerdings komplett schmerzlos ein Dreizeiler sein, der den gemeinsamen Programmcode aus einem Modul nachlädt. Das Modul selbst ist dazu so installiert, dass Perl es ohne weiteres Theater findet.

#!/usr/local/bin/perl -T
use Pierce::My::Feet qw(run);
run();

>   

Das habe ich noch nicht ganz verstanden..Du meinst das Skript, was sich in dem jeweiligen Homeverzeichnis des users befindet  
  

> > Ist es so oder sehe ich da was falsch?  
>   
> Erklär bitte nochmal, warum Du Dir so umständlich in den Fuß schießen willst, oder verlinke auf die alte Erklärung.  
>   

weil ich ein blutiger Anfänger bin und noch nicht weiss, wie ich folgendes löse:  
System-user sollen online (und nicht über system-anmeldung) gewisse Dateien in ihrem Verzeichnis ändern..  
hier noch der alte thread  
http://forum.de.selfhtml.org/archiv/2011/7/t206040/  

> Alexander

Präzendenz gibt's ja reichlich, und das ist ein immer wiederkehrendes, wohlbekanntes und wohlgelöstes Problem.

Das baut mich schon mal auf :)

Die korrekte Lösung benutzt Entkopplung vom Web, somit wird auch das Thema suexec am Webserver hinfällig.

Baut mich noch mehr auf, obwohl ich zuviel zeit mit suexec verschwendet habe und es mich ein bißchen ärgert, dass mir damals suexec geraten worden ist...

3. Ein Systemprogramm, das aus der Warteschlange liest und die Änderung einer Datei ausführt. Dieses kann dann mit normalen Root-Rechten laufen, .., sein Werk tun und beenden, oder als Root hantieren und hinterher evtl. Besitzerschaft/Dateirechte anpassen.

Garniere mit Fehlerbehandlung und Logging. Es gibt für alles Module.
}

Man muss eben nur wissen wie man sucht ;)

Danke für alle Tipps. werds angehen

3. Ein Systemprogramm, das aus der Warteschlange liest und die Änderung einer Datei ausführt. Dieses kann dann mit normalen Root-Rechten laufen, wahlweise als Daemon oder regelmäßig (Cron), und entsprechend der Aufgabe je nach Geschmack den Benutzer wechseln, sein Werk tun und beenden, oder als Root hantieren und hinterher evtl. Besitzerschaft/Dateirechte anpassen.

Garniere mit Fehlerbehandlung und Logging. Es gibt für alles Module.

Ich hab mich für das Modul SetUser entschieden (http://search.cpan.org/~dmartin/Unix-SavedIDs-0.4.1/lib/Unix/SetUser.pm)
Noch eine allgemeine Frage. Wenn es soviele Module zur Auswahl gibt, für welche sollte man sich entscheiden?

In Zunkunft findest du gute und kompetente Hilfe unter den bei </archiv/2011/4/t204504/#m1385877> angegebenen Links.

Ich finde dieses Forum hier viel angenehmer. ich hab leider die Erfahrung gemacht, dass die Atmosphäre in perl-community irgendwie sehr streng und von "oben herab" ist. Die anderen Foren sind englischsprachig und so gut ist mein Englisch leider nicht.
Trotzdem danke für dein Tipp

3. Ein Systemprogramm, das aus der Warteschlange liest und die Änderung einer Datei ausführt. Dieses kann dann mit normalen Root-Rechten laufen, wahlweise als Daemon oder regelmäßig (Cron), und entsprechend der Aufgabe je nach Geschmack den Benutzer wechseln, sein Werk tun und beenden, oder als Root hantieren und hinterher evtl. Besitzerschaft/Dateirechte anpassen.

wollte das Modul setUser installieren -> geht nicht -> will Modul Build haben
hab versucht Modul Build zu installieren -> geht nicht da "not in gzip format"
hab ein anderes Modul ausgewählt Privileges-Drop-1.01 -> Meldung "Null filename used at Makefile.PL line 2" (Zeile 2 besagt require >= 5.8.0 (hab ich eigentlich ) habs auch sein gelassen
hab versucht ein anderes Modul zu installieren: Proc-UID -> Fehlermeldung "not in gzip Format"

ich werd wahnsinnig, qäul mich damit und komme keinen Schritt vorwärts :(