Sichere Ausführung des Programms zulassen

Externe Programme, die von OTRS ausgeführt werden sollen, und Verzeichnisse, aus denen OTRS lesen oder in die OTRS schreiben kann, sind aus Sicherheitsgründen standardmäßig gesperrt. Wenn Sie ein externes Programm in Skripten verwenden möchten, erscheint die Meldung 'PROGRAM' is not safe to run in der Protokolldatei, wobei PROGRAM der Name des Programms ist.

Es gibt keine grafische Benutzeroberfläche, um zusätzliche Programme oder Verzeichnisse in die Liste der zulässigen Programme aufzunehmen. Ein Systemadministrator, der Zugriff auf das Dateisystem hat, muss die erlaubten Programme und Verzeichnisse in die Konfigurationsdatei eintragen.

So fügen Sie Programme und Verzeichnisse zur Liste der zugelassenen Programme hinzu:

  1. Öffnen Sie $OTRS_HOME/Kernel/Config.pm.

  2. Fügen Sie die folgenden Einstellungen hinzu:

    $Self->{'SystemConfiguration::ValueType::SystemCommand::BinaryWhiteList'}->{'999-Custom'} = [
       'program_name',
    ];
    
    $Self->{'SystemConfiguration::ValueType::SystemCommand::DirectoryWhiteList'}->{'999-Custom'} = [
       '/path/to/directory',
    ];
    

Die erste Einstellung listet die Basisnamen der zulässigen Befehle auf, die in einem Systembefehl ausgeführt werden können. Die zweite Einstellung listet die absoluten Pfade der zulässigen Verzeichnisse auf, aus denen das System während einer Umleitung eines Systembefehls lesen oder in die es schreiben kann.

Im obigen Beispiel ist 999-Custom ein eindeutiger Bezeichner für die Erweiterung der Erlaubnisslisten.

Warnung

Verwenden Sie denselben eindeutigen Bezeichner nicht an anderer Stelle im System im Rahmen dieser Einstellung. Andernfalls wird eine frühere Zulassungsliste überschrieben!

Nach oben scrollen