|
Веб интерфейс с правами root
Доброго Вам времени суток, уважаемые форумчани...
У меня такой вот вопрос, как заставить Web-интерфейс (для управления сервером) работать с правами, которые бы ему позволили выполнять операции над сервером (записывать в системыне файлы)... Интерфейс написан на Perl'е, мой собственный, раньше он у меня под виндой работал, а теперь в Линуксе я его хочу запустить... Заранее благодарен... |
WebCode
Если ты понимаешь всю опасность этого, то глянь в сторону suid. |
archy, да, я прекрастно понимаю всю опасность и необходимость СИЛЬНОЙ обороны, но нужно... Спасибо за подсказку...
|
Создал скрипт, который в корне (директория /) создает пустой файл...
# chmod 755 tester.pl - не создает файл # chmod u+s tester.pl - ошибка 500. Как это использовать в скриптах??? |
Цитата:
ЗЫ: очевидно, что sudo sh разрешать не стоит, это всё равно что suid поставить... |
WebCode Дырку для хакера готовите ? |
ruslandh - себе геморой... Эта, я надеюсь, когда-нибудь будет панель для управления Апачем и другими серверами (FTP, MAIL, DATABASE)...
ihc, спасибо, порою... |
Цитата:
|
mar, многим... Единственное, что мне в нем нравится, это работа с модулями Перла... Многое не нравится, хочу свою написать, не для продажи, а для получения опыта :)
|
WebCode
Если честно, то я никогда не пускал ничего суидного из апача, и никогда пускать не буду, глянь еще в сторону suexec. Цитата:
|
Почему-то так заведено, что скрипты не поддерживают suid-бит. То есть выставить его можно, но он не отработает. Я для таких целей использовал sudo. Удачи!
Вспомнил еще способ, который практиковал один любитель администрирования через веб-интерфейс. Скрипт от апача формировал какой-то конфигурационный файл, а потом другой скрипт из крона (уже с рутовскими правами) каждые пять минут считывал этот файл и делал то, что приказано. |
| Время: 12:04. |
Время: 12:04.
© OSzone.net 2001-