Изменение привилегий

0

0

Задача: управлять парой демонов через веб-морду. В системе для этого существуют несколько юзеров - по одному для каждого. Возможно ли делать что-то типа su - user, допустим, при сохранении конфига или старте демона? Естественно, при правильном наборе пароля и т.д. Сервер запущен от www-data.

Ссылка

←	[PHP]Continuations

Eclipse+GWT make WAR

→

Да, perl + fcgi

friday ★★★
(05.05.09 12:24:44 MSD) автор топика

Ссылка

Безопаснее будет сделать демона или какой-то простой скрипт, умеющий делать только строго ограниченный набор вещей, его запускать от рута или прописать в sudoers, и при необходимости к нему обращаться.

INFOMAN ★★★★★
(06.05.09 03:06:47 MSD)

Ответ на: комментарий от INFOMAN 06.05.09 03:06:47 MSD

Это должен быть не рут. Точнее, не только рут. В идеале - произвольный пользователь, присутствующий в системе и могущий авторизоваться по паролю. Т.е. меня, по сути, интересует аутентификация через pam.

friday ★★★
(06.05.09 09:03:25 MSD) автор топика

Ответ на: комментарий от friday 06.05.09 09:03:25 MSD

Тебе правильное решение нужно или ответ на твой вопрос?

P.S. кастую смелого svu http://www.linux.org.ru/jump-message.jsp?msgid=3679206&cid=3680448

~~sdio~~ ★★★★★
(06.05.09 10:03:28 MSD)

Ответ на: комментарий от sdio 06.05.09 10:03:28 MSD

Решение, разумеется.

friday ★★★
(06.05.09 13:15:30 MSD) автор топика

Ответ на: комментарий от friday 06.05.09 13:15:30 MSD

Тебе его уже предоставили

~~sdio~~ ★★★★★
(06.05.09 15:19:56 MSD)

Ссылка

Вариант модуля авторизации с поддержкой pam:

http://code.google.com/p/pwauth/

Как дальше исполнить твою задачу решай сам. И про безопасность тоже не забывай :)

~~gh0stwizard~~ ★★★★★
(06.05.09 21:12:30 MSD)