ENC: [FUGSPBR] +/- OFF Topic - cgi/apache permissao de root
Renato Frederick
frederick em frederick.com.br
Seg Jul 21 12:23:26 BRT 2003
Com certeza a segunda opção é melhor
Você cria seu cgi e permite pelo sudo que ele execute comandos
***específicos*** como root
Daí você edita seu perl pra executar os comandos chamando o sudo antes.
Tipo
...
system(sudo touch /etc/arquivo1);
...
ao invés de
system(touch /etc/arquivo1);
e por ai vai!
NUNCA rode o apache como root!
Perigoso demais
> > -----Mensagem original-----
> > De: Luiz Morte [mailto:morte em xapuri.org]
> > Enviada em: segunda-feira, 21 de julho de 2003 12:21
> > Para: Grupo Brasileiro de Usuarios FreeBSD
> > Assunto: Re: [FUGSPBR] +/- OFF Topic - cgi/apache permissao de root
> >
> > Augusto,
> >
> > É muito perigoso vc seguir essa linha.
> >
> > Algumas formas alternativas:
> > - Menos drastica: criar um grupo novo que o user do apache esteja
nele.
> > Dai
> > ele tem permissão para
> > editar o arquivo (coloque permissao de escrita no grupo novo)
> > - Utilizar o sudo para apenas esse cgi possa escrever no /etc como
root.
> >
> > []s,
> > Luiz Morte.
> >
> >
> > ----- Original Message -----
> > From: "Augusto Flavio" <moraisaf em yahoo.com.br>
> > To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> > Sent: Monday, July 21, 2003 10:54 AM
> > Subject: [FUGSPBR] +/- OFF Topic - cgi/apache permissao de root
> >
> >
> > > Ola,
> > >
> > >
> > > Bom.. estou criando uns scripts em cgi-perl aqui porem
> > > eu preciso que o apache no caso tenha permissao
> > > alterar qualquer arquivo (semelhante ao root). Porem
> > > tentei criar um usuario do grupo wheel , mas ae eu
> > > percebi que nao daria certo. Entao 'apelei' e editei o
> > > httpd.conf e informei os seguintes parametos:
> > >
> > > User root
> > > Group wheel
> > >
> > > Ao reiniciar o servico o apache me informou que esta
> > > operacao nao era acomcelhavel e que se eu quisesse
> > > fazer isso eu teria que recompilar o apache. Bom...
> > > Tem como fazer esse tipo de coisa que eu quero sem
> > > recompilar o apache?
> > >
> > >
> > > estou tentando criar um arquivo no /etc com esse
> > > cgi-perl.
> > >
> > >
> > > Obrigado!
> > >
> > >
> > > Augusto Flavio
> > >
> > >
>
_______________________________________________________________________
> > > Yahoo! GeoCities
> > > Tudo para criar o seu site: ferramentas fáceis de usar, espaço de
> sobra
> > e
> > acessórios.
> > > http://br.geocities.yahoo.com/
> > > _______________________________________________________________
> > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd