[Костыль]Выполнение программ через web-морду

Чисто на вскидку:
1) Пишешь скрипт для крона, который будет проверять БД(да хоть плейн-текстовый файл) на наличие обновлений(новых команд).
2) Пишешь скрипт, который записывает введённые команды в эту БД.
3) ...
4) ПРОФИТ!

Как то я делал подобный костыль, который запускал проги от имени залогиненного через http basic auth юзера.

Пишу управлятор виртуальными машинами на сервере виртуальных машин (virtualbox). Так что нужна скорость.
Смотрел libvirtd - чё-то оно не пашет (по крайней мере, для VBox).

Я тут уже подумал в сторону sudo.

system(«sudo -u anonymous /bin/bash »);

токо незабуть /etc/sudoers подправить

>Как то я делал подобный костыль, который запускал проги от имени залогиненного через http basic auth юзера.
Этот костыль использовал какие-то средства mod_auth* для ЗАПУСКА прог?

>токо незабуть /etc/sudoers подправить
Да, спасибо. Всё никак не добирался для выучивания его формата.

http    ALL=(root) NOPASSWD: /usr/bin/whoami

Супер.

>>Как то я делал подобный костыль, который запускал

проги от имени залогиненного через http basic auth юзера.

Этот костыль использовал какие-то средства mod_auth* для ЗАПУСКА прог?

Да, автентификация через PAM. Плюс suid скрипт, который скидывал свои привилегии до нужного юзера, и исполнял то, что нужно. Если интересно, могу поделиться исходником.

> setUID на конечную программу я ставить не собираюсь. А для shell-скриптов он бесполезен. И писать Си-программу для каждого случая мне не оч хочется.

А если написать одну программу-обертку, которая будет запускать программу, имя которой ей будет передаваться параметром, и на нее поставить SUID-bit?

получишь свой sudo. Имхо лучше взять готовый sudo.