Каким образом читать чужие файлы?

0

2

Представим гипотетическую ситуацию, в которой кое-кто пишет cgi скрипт на perl для сервера на lighttpd. Там, помимо неинтересной CGI писанины, допустим, есть

system("cat /var/log/syslog");

Ну или скучный open-close, что на результат не повлияет...

Естественно, пользователю www-data давать добро на чтение системных логов - занятие неблагодарное, но все-таки, учитывая защищенность(относительную) самого скрипта, хочется логи посмотреть. Ну а ssh сервер поставить забыл. Или запараноил. Вот как правильнее читать чужие файлы? Или даже так - дополните варианты, пожалуйста:

1. Дать права нужным логам 644, ну или 755 чтобы наверняка 2. ...

Спасибо!

Ссылка

←	nginx и логгирование в ram с ограничением размера?

Обернуть выхлоп в текст

→

В кроне делать вытяжку из логов в доступные www файлы. И скорость повыше будет и секурные данные повыкидывать можно.

ziemin ★★
(11.01.14 20:27:05 MSK)

Ответ на: комментарий от ziemin 11.01.14 20:27:05 MSK

А про крон-то я и забыл, спасибо!

minakov ★★★★★
(11.01.14 20:30:57 MSK) автор топика

Ссылка

Добавить группу logreader
chown root:logreader /var/log/syslog
chmod g+r /var/log/syslog
Добавить www-data в группу logreader

Другой вариант

Пишем демона, который при коннекте к нему выдаёт лог
Демона пускаем из под root или нужного пользователя
CGI скрипт коннектится к демону и получает лог

Olegymous ★★★
(11.01.14 20:35:27 MSK)