私はperlcgiアプリケーションを書いています。ある時点で、このcgiアプリケーションは、特定のファイルにアクセスして書き込むためにrootとして実行する必要があります。私はこれをどのように正確に行うべきか、そしてそれを行う際に取るべきセキュリティ上の予防措置を知りたいです。
質問する
140 次
2 に答える
7
あなたはほとんどすべきではありません。
それを避けることができない場合は、 setuid root で実行され、まさにそのタスクを実行するだけの小さくて単純なコードを作成するか、 または を使用して、まさにそれsudoを実行するスクリプトを実行します。
そのファイルに適切なアクセス許可を与えて、Web ユーザーが書き込みできるようにする (それが必要でない場合は、必ずしも読み取りではなく) ことをお勧めします。
于 2012-07-31T04:24:59.880 に答える
0
どうしてもできるのであれば、そうすることは避けなければなりません。
プログラムが特権ファイルに即座に書き込む必要がある場合は、Matの応答を使用してください。ただし、コンテンツを別の場所に書き込み、5分ごとにcronジョブ(たとえば)を実行してデータをコピーすることはできます。
于 2012-07-31T05:51:19.023 に答える