Hallo Zusammen,
wir haben ein paar Module, welche die Funktion ExecuteAsRoot nutzen. Ab der Version 6.4.2.12 ist dies ja nicht mehr möglich.
Wie geht Ihr damit um? Gibt es alternativen? 
VG Thomas Lauer
ExecuteAsRoot ab Version 6.4.2.12
-
Guten Tag Thomas
Ich habe dir eine alternative auf dein E-Mail geschicht.
Aber Bite beachte den Kommentar von Starface Crew "BeKa"
QuoteWie in diesem Thread bekannt ist, haben wir bewusst aus Sicherheitsgründen den root Access für die Modulfunktion ausgebaut. Wer sie jetzt wieder aktivieren möchte, macht sein Modul und die STARFACE, auf der es läuft, bewusst verwundbar.
Aus dem Thema: https://support.starface.de/fo…Released-08-05-2017/page6
MfG
Fabian
-
Gemäß aktuellem Newsletter werden diese Funktionen wohl demnächst leider auch blockiert werden.
-
Ich seh's schon kommen,... zukünftige Module, die das brauchen, werden den Admin nach dem Root-Kennwort fragen und ein sudo -u root machen
Im Ergebnis stehen dann überall die Root-Kennwörter im Klartext *seufz* -
Hallo Christopher
Der von mir zur Verfügung gestellte Baustein ist davon nicht betroffen.
Solange die SF es erlaubt beliebigen Java-Code in eigenen Modulbausteinen einzubetten, wird auch mein Baustein weiterhin funktionieren.
Ansonsten müssten sie den gesamten Java/Tomcat Prozess auf einem normalen Benutzer laufen lassen.
Um sich dann mit eigenem Java Code Root-Rechte zu verschaffen müsste man dann zumindest das Root-PW wissen.Aber wie im https://support.starface.de/fo…Released-08-05-2017/page6 von der SF empfohlen sollte man es Unterlassen im Modul Rootrechte zu verwenden.
MfG
Fabian
-
-
Fabian: der Tomcat wird in Zukunft mit eingeschränkten Rechten laufen – davon wird der Modulbaustein deshalb betroffen sein.
Danke für die Info.
Ich meinte damit ja konkret, solang die Rechte nicht eingeschränkt werden Funktioniert mein Modulbaustein auch noch.
Danach werde ich wohl gleich wieder einen neuen Modulbaustein zusammenbauen.
QuoteIm Ergebnis stehen dann überall die Root-Kennwörter im Klartext *seufz*
Das Problem sehe ich leider auch. Und wenn das Root PW geändert wird, muss das dementsprechend in den Modulen nachgetragen werden...
Ich könnte schwören das Root-PW stand mal irgendwo unverschlüsselt in der DB drinn...
MfG
Fabian
-
Fabian: der Tomcat wird in Zukunft mit eingeschränkten Rechten laufen
https://support.starface.de/fo…64-Tomcat-mit-root-RechteWird auch Zeit!
-
Ich könnte schwören das Root-PW stand mal irgendwo unverschlüsselt in der DB drinn...Ich glaube nicht, dass das so war... die Benutzerkennwörter, ja – die AD-Zugangsdaten, ja – aber nicht das Root-Kennwort.
-
Ich glaube nicht, dass das so war... die Benutzerkennwörter, ja – die AD-Zugangsdaten, ja – aber nicht das Root-Kennwort.
Richtig, das Root-Passwort liegt nicht im Klartext vor. Außer auf dem Typenschild einer physikalischen Appliance, vgl. https://knowledge.starface.de/…age.action?pageId=6128203Was die anderen Passwörter angeht: wir arbeiten dran.
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!