Доброго Вам времени суток, уважаемые форумчани...

У меня такой вот вопрос, как заставить Web-интерфейс (для управления сервером) работать с правами, которые бы ему позволили выполнять операции над сервером (записывать в системыне файлы)...

Интерфейс написан на Perl'е, мой собственный, раньше он у меня под виндой работал, а теперь в Линуксе я его хочу запустить...

Заранее благодарен...

WebCode
Если ты понимаешь всю опасность этого, то глянь в сторону suid.

archy, да, я прекрастно понимаю всю опасность и необходимость СИЛЬНОЙ обороны, но нужно... Спасибо за подсказку...

Создал скрипт, который в корне (директория /) создает пустой файл...
# chmod 755 tester.pl - не создает файл
# chmod u+s tester.pl - ошибка 500.

Как это использовать в скриптах???

# chmod u+s tester.pl - ошибка 500


Unwanted suid must die! (:)) man sudo, это поможет. Из pl делать вызов (не знаю точно, как -- перлом не пользуюсь в принципе :)) sudo touch ... и т.п. (ну что-то типа system("sudo touch /tmp/bala") в awk), в sudoers прописать возможность вызова только того, что надо от имени пользователя, под которым запускается апач, с пометкой NOPASSWD. Тоже криво до невозможности, но уже получше будет.

ЗЫ: очевидно, что sudo sh разрешать не стоит, это всё равно что suid поставить...

WebCode
Дырку для хакера готовите ?

ruslandh - себе геморой... Эта, я надеюсь, когда-нибудь будет панель для управления Апачем и другими серверами (FTP, MAIL, DATABASE)...

ihc, спасибо, порою...

Эта, я надеюсь, когда-нибудь будет панель для управления Апачем и другими серверами (FTP, MAIL, DATABASE)..
а webmin чем не годится? (хотя я бы и им, честно говоря, не стала пользоваться)

mar, многим... Единственное, что мне в нем нравится, это работа с модулями Перла... Многое не нравится, хочу свою написать, не для продажи, а для получения опыта :)

WebCode
Если честно, то я никогда не пускал ничего суидного из апача, и никогда пускать не буду, глянь еще в сторону suexec.
# chmod u+s tester.pl - ошибка 500
Уверены, что скрипт работает правильно?

Почему-то так заведено, что скрипты не поддерживают suid-бит. То есть выставить его можно, но он не отработает. Я для таких целей использовал sudo. Удачи!

Вспомнил еще способ, который практиковал один любитель администрирования через веб-интерфейс. Скрипт от апача формировал какой-то конфигурационный файл, а потом другой скрипт из крона (уже с рутовскими правами) каждые пять минут считывал этот файл и делал то, что приказано.