CGI skript s rootovskym opravnenim

Petr Snajdr pesna na didot.cz
Čtvrtek Srpen 6 18:51:24 CEST 1998


On Thu, 6 Aug 1998, Petr Novotny wrote:
> > > dotaz bezpecnostni/esteticky: Potrebuji v CGI skriptu (pod Apachem
> > > 1.3) provadet nektere veci jako root. Co je hezci a bezpecnejsi -
> > > pouzivat na tech par veci sudo, su -c nebo suidperl? Je nejaky 
> > 
> > Ja bych rekl, ze sudo. Proc vubec musi byt ten CGI jako suid?
> 
> Treba proto, aby louskal /etc/shadow - to se pres sudo udela tezko...

Nebylo by lepsi si nejak pohrat s pristupovyma pravama?
jako treba pro  vlastnika rw, pro skupinu r a pro ostatni nic?

S pozdravem
   Petr Snajdr




Další informace o konferenci Linux