[Tech] perl e security
Leonardo Boselli
leo@dicea.unifi.it
Lun 24 Mar 2003 17:34:01 CET
Problemino ino ino:
Su una macchina debbo fare girare un cgi in perl.
Facile direte:
il problema è che questo deve lanciare innumnerevoli processi, tutti
con permission di root.
La cosa che mi viene in mente è di fare in modo che tale cgi-bin
giri come utente root, ma apache come root fa i capricci.
Lo script prende alcuni paramtri. Uno di questi è una coppia
username/password che vengono validate su un database esterno,
se la validazione è negativa risponde con una schermata che dice
che la password è scorretta, altrimenti lancia una serie di comandi
i più innocui dei quali sono adduser [nb: i parametri vengono tutti
presi dal database, l'unico parametro che l'utente mette a parte la
coppia username password è la data di scadenza ] e una
configurazione delle ACL di squid.
.
--
Leonardo Boselli
Nucleo informatico e Telematico
Dipartimento Ingegneria Civile
Universita` di Firenze
Via Santa Marta 3
I-50139 Firenze
+39 055-4796-431
+39 348-8605-348
fax 055-495-333
Maggiori informazioni sulla lista
flug-tech