cgi скрипты удаленного администрирования.

0

0

Скрипты заходят по ssh, выполняют команды.
Скрипты нормально работают если их запускать с консоли с правами root.
Но нужно их выполнять от Apache, а он запущен от имени nobody. Коннектиться по ssh этим пользователем запрещено(можно конечно и разрешить).
Запустить Apache от root не удалось. На установленный SUID бит ругается perl.
Может можно как то иначе?

Ссылка

←	интересная задачка с Portmapping

dial-in сервер - виснет pppd после запуска

→

man sudo

Добавь туда апатч и исполняй скрипты по вебу

Mrak ★★★
(21.06.05 11:33:03 MSD)

Ссылка

man perlsec

вкратце -- нужно впрямую указать несколько переменных окружения: PATH, SHELL, еще какие-то сейчас точно не помню. читать из STDIN запрещено. да еще вроде апач должен быть собран с соответствующими ключами

anonymous
(21.06.05 12:18:15 MSD)

Ответ на: комментарий от anonymous 21.06.05 12:18:15 MSD

Апач как и скрипты находятся на одной машине - с которой идет мониторинг и управление, а серверов для управления н-ое количество.

anonymous
(21.06.05 15:44:12 MSD)

Ответ на: комментарий от anonymous 21.06.05 15:44:12 MSD

Поподробнее если можно про использование sudo. Если можно пример.
sudo-perl может тоже подойдет?

anonymous
(21.06.05 20:20:10 MSD)

Ответ на: комментарий от anonymous 21.06.05 20:20:10 MSD

Разобрался с sudo.
Просто добавил в /etc/sudoers пользователя nobody без пароля.
Все заработало!

anonymous
(22.06.05 08:46:26 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	интересная задачка с Portmapping

Admin

dial-in сервер - виснет pppd после запуска

→

Похожие темы