LINUX.ORG.RU

WinXp — Mandrake Linux 9.0 -..-2


0

0

Здравствуйте. Проблема есть в следующем. Вин админ испоьзует всю прелесть Linux серверов, но напрочь отказывается понять основы их администрирования. Я нашёл ему webmin, sarg, .... и гору всякого фрисофта. Один хрен. Написал небольшой проэктик с использованием Апаче. В основном настройка различных сервисов, подсчёт траффика и всё такое под его нужды. Всё хорошо, все довольны, но нет правильной аутентификации. Я только отслеживаю ip, а на скриптах установлены биты SUID, SGID, что не есть хорошо. ВОПРОС: КАК ДАТЬ РАЗЛИЧНЫЕ ПРАВА НА ВЫПОЛНЕНИЕ И ВХОД ОПРЕДЕЛЁННЫМ ПОЛЬЗОВАТЕЛЯМ ИЗ ВИНДОВЗ(ВСЁ ЧЕРЕЗ SQUID). УКАЖИТЕ НАПРАВЛЕНИЕ, ДА - ВСЁ НА С.


Ответ на: комментарий от anonymous

Да, в основном на С. Немного perl.

anonymous
()

я, честно говоря, мало чего понял. Нужна аутентификация? Взять обычную HTTP. Аутентифицировать средствами апача. В качестве базы аутентификаци можно использовать что угодно - соответствующих модулей для апача навалом.

В скрипте уже проверять пользователя и права, которыми он обладает. Если нужно повышать их, поскольку Apache наверняка запущен как непривелигированный пользователь - пользоваться suexec.

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

Да, всё верно так и есть. Но речь идёт о програмульке, позволяющей безнадёжному виндузятнику удалённо конфигурить различные лин.сервера и прочее в виндов стиле(нажми на кнопку, получишь результат). Ситуация: установка с нуля или значительная модификация, например. Так вот: либо при установке этоей самой програмульки включить скрипт настройки апача, где прописать хосты, доступы и т.д., но права всё равно на этот скрипт нужны только для "верного пользователя", ведь он из под винды рулится. НУЖНО: ЧТО ИСПОЛЬЗОВАТЬ(ПОДХОД ИЛИ БИБЛИОТЕКА ИЛИ МЕТОД КАКОЙ), ЧТОБЫ ПРАВА РУТ НА ВЫПОЛНЕНИЕ ОПРЕДЕЛЁННЫХ ДЕЙСТВИЙ ПОЛУЧИЛ ИМЕННО "ТОТ" ВИНДОВЗ ПОЛЬЗОВАТЕЛЬ ИЗ ИМЕННО "ЭТОЙ" ЛОКАЛЬНОЙ НУ ИЛИ НЕТ СЕТИ. ИЗВИНИТЕ, ЧТО ТАК НЕВНЯТНО, ЗНАЛ БЫ, ЧТО НАДО, НЕ БЫЛО БЫ ВОПРОСА.

didjim
() автор топика
Ответ на: комментарий от didjim

Во-первых, пожалуйста, не пиши большими буквами столько текста. Во-вторых, пожалуйста, яснее выражай свои мысли.

> Так вот: либо при установке этоей самой програмульки включить скрипт настройки апача, где прописать хосты, доступы и т.д., но права всё равно на этот скрипт нужны только для "верного пользователя", ведь он из под винды рулится.

Вот не понимаю и точка. Что ты хотел сказать? Не обижайся, но в школе сочинения учат писать именно для того, что бы развивать язык.

Пока я понял так - у тебя есть CGI-скрипт, который позволяет выполнять некие административные действия. Для этого тебе нужно, что бы он выполнялся с правами root. Как я уже написал, для этого можно взять suexec, http://httpd.apache.org/docs/suexec.html.

Помимо этого, тебе нужна аутентификация пользователей - то есть, возможность убедиться, что только определенный пользователь может ображаться к тем или иным скриптам. Как настраивается аутентификация, рассказано тут: http://httpd.apache.org/docs/howto/auth.html

И еще, как я уже писал, если тебе нужна более сложная авторизация, чем просто разрешение на запуск конкретных CGI-скриптов, то ее можно делать внутри самого скрипта, поскольку, после того, как аутентификация прошла успешно и скрпт запущен, он может получить из окружения имя пользователя, который к нему обратился.

Наконец, в качестве базы данных для паролей можно использовать разные системы - не только файлы .htpasswd. Для этого есть дополнительные модули. Почитать можно, например, здесь: http://mod-auth.sourceforge.net/

ivlad ★★★★★
()
Ответ на: комментарий от ivlad

Ув. oxonian. Я обижаюсь только на себя. Извини, обложили со всех сторон, распыляюсь на разные темы, да и темно уже было. По вопросу.Ресурсы 64 ОЗУ, пень 200 ММХ, 1Мб видео, hdd 8 Gb...., запущена Samba, Postfix, Squid, Apache(intranet). Очевидно, меньше серверов и сервисов, лучше для данной схемы. Так вот, буду отталкиваться от РАМ. Меня интересуют С библиотеки(не только по вышеизложенным причинам, но по "религиозным"). В итоге должен получиться лёгкий, мобильный RPM, ну и конечно, следуя названию форума, безопасный. Хотелось услышать ответ примерно такого плана: Использовал PAM auth, хорошо, но с использованием ХХХХХ, меньше дыр, добавились такие то возможности.... ну и т.д. Вообще, какую выбрать лучше??? Дико извиняюсь, у меня пока всё.

didjim
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.