fli4l - floppy-isdn4linux                    *Developer* sudo.txt 2.1.2
-------------------------------------------------------------------------------

Schnittstelle opt_sudo
-----------------------

Das opt_sudo verwendet 3 Schnittstellen zu den Programmen, die Befehle unter
dem User root ausfuehren sollen.

1. /etc/sudo.conf
In dieser Datei werden vom Wrapper alle Befehle erwartet, deren Ausfuehrung erlaubt sind.
Die benoetigten Befehle werden i.d.R. vom rc-Script des opt-Paketes in die Datei geschrieben,
dass die Befehle benoetigt.
Da mehrere opt-Pakete gleichzeitig mit opt_sudo arbeiten sollen, werden die Befehle in der
Datei nur angehaengt, nicht ueberschrieben.
Beispiel:
echo "/bin/kill" >>/etc/sudo.conf
Bei den Befehlen duerfen keine Parameter verwendet werden.

2. /var/run/sudo.in
In diese Datei werden alle Befehle angehaengt, die von opt_sudo tatsaechlich ausgefuehrt werden 
sollen. Hier gilt (wie unter 1), dass mehrere Pakete den Wrapper benutzen koennen und die Datei
sudo.in nicht ueberschrieben werden sollte, sondern nur Befehle angehaengt werden sollten.
Beispiel:
echo "/bin/kill -9 12345" >> /var/run/sudo.in
Die Zeichen ; | ` sind nicht erlaubt.
Das Zeichen | ist insbesondere dafuer belegt, dem Befehl einen Rueckgabeparameter anzuhaengen.
Beispiel:
echo "/bin/kill -9 12345|rueckgabe" >> /var/run/sudo.in

WICHTIG:
opt_sudo prueft die abgesetzten Behfehle so gut wie nicht. Der Aufruf sollte also vom aufrufenden cgi-Script
gecheckt werden. Einen missbraeuchlichen Einsatz kann das leider auch nicht verhindern!

3. /var/run/sudo.out.rueckgabe
Bei optionaler Angabe eines Rueckgabeparameters (im Beispiel rueckgabe) erfolgt die Ausgabe des
abgesetzten Befehls in der Datei /var/run/sudo.out.rueckgabe.
Die Datei kann vom aufrufenden Programm gelesen werden und wird 60Sekunden nach ihrer Erzeugung
geloescht.