|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Michael Smirnov 2:5020/400 20 Jun 2001 15:41:51
To : All
Subject : Re: MTA, POP3, Tacacs(tac+ia), Squid and Apache
--------------------------------------------------------------------------------
> smver> а у меня юзеры только в заданной группе(!) должены заводиться
из-под
> smver> другого
> smver> админа!
>
> alias adduser='sudo /usr/sbin/adduser -group имя_группы'
Дело усложняется тем, что это должен быть Web-интерфейс.
Я так понял, FreeBSD вообще отрицательно отностится к SUID скриптам.
Как вообще запустить из-под Apache SUID CGI скрипт?
Да и вообще, нехорошо это - задавать ограничения на уровне скрипта, а не
среды.
Т.е. CGI скрипт будет запускаться через Apache после HTTP-аутентификации,
выполняться с рутовыми правами,
а ограничения группу редактируемых юзеров будут именно в программной логике.
А в случае alternative passwd можно было бы все делать
не из-под рута, а просто из-под юзера, которому даны права
на нужные файлы.
Я оцениваю, что секьюрнее написать Web-интерфейс
с ограничениями на уровне прав, а не на уровне программной логики.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
