LINUX.ORG.RU

Изменение привилегий


0

0

Задача: управлять парой демонов через веб-морду. В системе для этого существуют несколько юзеров - по одному для каждого. Возможно ли делать что-то типа su - user, допустим, при сохранении конфига или старте демона? Естественно, при правильном наборе пароля и т.д. Сервер запущен от www-data.

★★★

Да, perl + fcgi

friday ★★★
() автор топика

Безопаснее будет сделать демона или какой-то простой скрипт, умеющий делать только строго ограниченный набор вещей, его запускать от рута или прописать в sudoers, и при необходимости к нему обращаться.

INFOMAN ★★★★★
()
Ответ на: комментарий от INFOMAN

Это должен быть не рут. Точнее, не только рут. В идеале - произвольный пользователь, присутствующий в системе и могущий авторизоваться по паролю. Т.е. меня, по сути, интересует аутентификация через pam.

friday ★★★
() автор топика

Вариант модуля авторизации с поддержкой pam:

http://code.google.com/p/pwauth/

Как дальше исполнить твою задачу решай сам. И про безопасность тоже не забывай :)

gh0stwizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.