установка прав для root'овских утилит для интерфейса

0

0

Пишу веб-морду, которая должна делать какое-какие манипуляции с системой.

Сам панель будет запускаться, скажем от пользователя panel, и должна вызывать скрипт следующего содержания:

#!/bin/bash
/sbin/ifconfig eth0 192.168.0.111

Что требует соответствующий прав рута.

Как правильно выставить права и назначить пользователей на эти скрипты, чтобы не запускать панель из под рута?

Придумал только:

В sudoers добавить пользователю panel разрешение выполнить команду ifconfig без запроса пароля.

Ссылка

←	Простой SMTP сервер для сайта на Joomla!

Openvz + сеть на VLan

→

> В sudoers добавить пользователю panel разрешение выполнить команду ifconfig без запроса пароля.

Ну это самый оптимальный вариант.

iron ★★★★★
(11.02.09 21:12:29 MSK)

Ссылка

можно на ifconfig поставить suid но это глупо. лучше все-таки через sudo.

Komintern ★★★★★
(11.02.09 22:37:07 MSK)

Ссылка

> Как правильно выставить права и назначить пользователей на эти скрипты, чтобы не запускать панель из под рута?

sudo, как уже отмечалось, либо, как вариант, consolehelper

dexpl ★★★★★
(11.02.09 22:57:37 MSK)

Ссылка

> В sudoers добавить пользователю panel разрешение выполнить команду ifconfig без запроса пароля.
Не рекомендую, гораздо лучше оформить нужную команду в виде скрипта и дать разрешение на него. Вдруг в "веб-морде" найдётся дырка, которая будет позволять запускать ifconfig с какими угодно параметрами.
Хотя... если требуется возможность запуска ifconfig в каких угодно извращённых вариантах, то да, будет проще дать разрешение на ifconfig.

spirit ★★★★★
(11.02.09 23:32:27 MSK)

Ответ на: комментарий от spirit 11.02.09 23:32:27 MSK

точно.

всем спасибо.

f3ex ★★
(12.02.09 02:00:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Простой SMTP сервер для сайта на Joomla!

Admin

Openvz + сеть на VLan

→

Похожие темы