CGI skript s rootovskym opravnenim
Petr Snajdr
pesna na didot.cz
Čtvrtek Srpen 6 18:51:24 CEST 1998
On Thu, 6 Aug 1998, Petr Novotny wrote:
> > > dotaz bezpecnostni/esteticky: Potrebuji v CGI skriptu (pod Apachem
> > > 1.3) provadet nektere veci jako root. Co je hezci a bezpecnejsi -
> > > pouzivat na tech par veci sudo, su -c nebo suidperl? Je nejaky
> >
> > Ja bych rekl, ze sudo. Proc vubec musi byt ten CGI jako suid?
>
> Treba proto, aby louskal /etc/shadow - to se pres sudo udela tezko...
Nebylo by lepsi si nejak pohrat s pristupovyma pravama?
jako treba pro vlastnika rw, pro skupinu r a pro ostatni nic?
S pozdravem
Petr Snajdr
Další informace o konferenci Linux