[Tech] perl e security
Franco Bagnoli
franco.bagnoli@unifi.it
Lun 24 Mar 2003 18:57:16 CET
On Mon, 24 Mar 2003, Leonardo Boselli wrote:
> Problemino ino ino:
> Su una macchina debbo fare girare un cgi in perl.
> Facile direte:
> il problema è che questo deve lanciare innumnerevoli processi, tutti
> con permission di root.
> La cosa che mi viene in mente è di fare in modo che tale cgi-bin
> giri come utente root, ma apache come root fa i capricci.
usa sudo. in sudoers dici che l'utente corispondente ad apache può far
girare un dato script con priorità di root, e dal cgi chiami
$msg = `sudo script username password`;
non garantisco sulla sicurezza.
--
Franco Bagnoli (franchino) <franco.bagnoli@unifi.it> (bagnoli@dma.unifi.it)
virtual location: Dipartimento di Energetica "S. Stecco"
real location: Dip. Matematica Applicata "G. Sansone", Universita' Firenze,
Via S. Marta, 3 I-50139 Firenze, Italy. Tel. +39 0554796422, fax: +39 055471787
GPG Key fingerprint = 169D 9EA5 8FD3 7EDA E43A 9830 255F BCEC 0D63 3728
Maggiori informazioni sulla lista
flug-tech