LINUX.ORG.RU
ФорумAdmin

Присвоение приложениям прав root-а во время выполнения


0

0

Нужно работать с ifconfig через веб-приложение, но для некоторых операций с ним нужны права root.

Что нужно сделать, чтобы например perl скрипт мог работать с ifconfig как root?

Причем веб скрипт должен использовать этот perl скрипт.

anonymous

бит suid - слышал про такой? вот ставь этот бит на скрипт и все будет в шоколаде. только владельцем скрипта ставь root. правда, в некоторых системах это не поможет, тогда отследи, кто является владельцем perl (от чьего имени исполняется), ну и дальше по такому же принципу, только тут уже осторожно - а то все скрипты можешь от имени рута позапускать. лучше отдельную копию перла сделать и нужные скрипты ей обрабатывать.

Vinill ★★
()

А может лучше использовать sudo ?
А то если perl сделать как SUID (кстати, он просто так с этим битом запускаться не захочет), то кто-то может до него добраться и выполнить им любой свой скрипт.

spirit ★★★★★
()

так для sudo пароль root вводить надо, разве что его в скрипт забить, вот радость то :)

anonymous
()

человек прочитавший и понявший man sudo прозревает и не задает глупых вопросов про пароли.

SadStork
()

$ man sudoers
. . .

ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm

would allow the user ray to run /bin/kill, /bin/ls, and
/usr/bin/lprm as root on the machine rushmore as root
without authenticating himself.

Susanin
()

насчет sudo - согласен, в данном случае это подходит больше, лучше всегда обходится без извратов. но вот насчет безопасности - что sudo, что suid - меня терзают смутные сомнения. чтобы работать с ifconfig перл скриптами... что у тебя за скрипт - он откуда юзается - www? если это так - это верный шаг к дефейсу

Vinill ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin