cgi jako root
Jirka Kosina
jikos na jikos.cz
Neděle Září 8 21:51:39 CEST 2002
On Sun, 8 Sep 2002, Petr Klimovic wrote:
> JK> Na editaci konfiguracnich souboru roota jiste nepotrebujete. Staci tak
> JK> skupinoveho vlastnika zonovych souboru stejneho uzivatele, pod kterym bezi
> JK> apache (resp. skupinu), a pravo zapisu daneho uzivatele do daneho souboru
> JK> (provadet zmeny v dane zone) si kontrolujte uvnitr toho CGI skiriptu.
> Jenomze skripty vsech uzivatelu bezi pod stejnym uzivatelem nobody. To
> by mohli menit konfiguraci vsichni. A ono nejde jen o DNS. Jde o
> pridavani uzivatelu, webu, maily. To vse ma byt editovatelne pres web.
To jde prece uhlidat uvnitr toho skriptu, aby uzivatele menili jen to, na
co maji pravo - prece se do toho Vaseho systemu nejak autentizuji.
Chapu, ze je pro Vas pravdepodobne pohodlnejsi, kdybyste se mohl
spolehnout pouze na linuxova prava filesystemu a nemusel nic hlidat
sam...ale zadna jednoducha cesta krome SuEXEC jak toto udelat mne
nenapada.
> JK> pobezi neco, co ten priznak bude velice casto kontrolovat...nebo vetsi
> JK> kanon: napriklad dnotify od kernelu - viz dokumentace kernelu:
> JK> Documentation/dnotify.txt).
> Umi to i 2.2.X ?
IMHO ne.
Ale fakt si nemyslim, ze to byla tak time-critical sluzba, ze by nebylo
postacujicim resenim skutecne nechat bezet na tom stroji neco, co bude
periodicky kontrolovat existenci priznaku, ze byly provedeny zmeny v
zonovych souborech (a tento priznak nechat generovat prislusny CGI
skript).
--
JiKos.
Další informace o konferenci Linux