История изменений
Исправление firkax, (текущая версия) :
Тут три пункта надо по очереди выполнить:
1) для начала избавиться от докеробреда
2) осознать, что подобный бот представляет из себя дыру, то есть ты по факту даёшь админам телеграма право управлять твоими демонами
3) когда избавился от докеров и если тебя устраивает вышеописанная дыра, то есть два способа её реализации:
3а) делаешь setuid-прогу, которая организует эти запуски-остановы, owner=root, group=группа твоего бота, chown 4750, и запускаешь её из бота
3б) пишешь рут-демона, который слушает unix-сокет и выполняет присланные в него команды запуска/останова демонов, права на подключение к этому сокету ставишь такие чтобы мог подключиться только твой бот
Кстати, пункт 2 можно пофиксить, если ты снабдишь каждую команду одноразовой цифровой подписью, и будешь её проверять на стороне бота, но, подозреваю, ты скажешь что это тебе неудобно и пусть лучше будет дыра.
Исходная версия firkax, :
Тут три пункта надо по очереди выполнить:
1) для начала избавиться от докеробреда
2) осознать, что подобный бот представляет из себя дыру, то есть ты по факту даёшь админам телеграма право управлять твоими демонами
3) когда избавился от докеров и если тебя устраивает вышеописанная дыра, то есть два способа её реализации:
3а) делаешь setuid-прогу, которая организует эти запуски-остановы, owner=root, group=группа твоего бота, chown 4750, и запускаешь её из бота
3б) пишешь рут-демона, который слушает unix-сокет и выполняет присланные в него команды запуска/останова демонов, права на подключение к этому сокету ставишь такие чтобы мог подключиться только твой бот