0

Linuxボックスを管理/管理するためのWebベースのフロントエンドを構築したいと考えています。たとえば、ユーザーを追加したり、ファイル システムを管理したり、あらゆる種類のことを実行できるようにしたいと考えています。cPanel のクローンと考えてください。ただし、Web 管理者というよりはシステム管理者向けです。

私のボックスで実行され、すべてのシステム レベルのタスクを実行するサービスを作成することを考えていました。このようにして、Web ベースのフロントエンドと実際のロジックを明確に分離できます。サーバーページは、専用のサーバーを呼び出したり、タスクをキューに入れたりすることができます。ただし、これが最善の方法であるかどうかはわかりません。

もう 1 つの重要な質問は、このようなものを構築するときにセキュリティにどのように対処するかということです。

PS: これは単なるお気に入りのプロジェクトであり、学習経験であるため、同様のことを行う既存のソリューションには興味がありません。

4

2 に答える 2

1

あなたの解決策は、「ルート」の問題に対する非常に賢明な解決策のようです。

いくつかの提案:

  1. 「専用サービス」を localhost にバインドすることも、外部からの要求ができないことを保証するのに役立ちます。
  2. アクションを実行し、サービスに完全な無制限のアクセスを直接付与しない要求呼び出し関数を確認します。したがって、一般的な「performAction(command)」の代わりに「addToGroup(user,group)」関数を呼び出します。
于 2008-11-29T00:39:48.210 に答える
1

専用のサービス デーモンを個別のユーザーとして実行します。これを「managerd」と呼びましょう。/etc/sudoers ファイルをセットアップして、「managerd」に実行させたいさまざまなコマンドを root としてパスワードなしで実行できるようにします。

Web サーバー ユーザーと「managerd」のみがメンバーであるグループを持つモード「770」のディレクトリで実行するコマンドを含む「トリガー」ファイルを Web サーバーにドロップさせます。コマンドを実行する前に、「managerd」がファイルの所有権が正しいことを確認してください。

Web インターフェイス側がロックダウンされていることを確認してください。HTTPS のみで実行し、認証を要求し、可能な場合は IP 固有の ACL を設定して、事前に既知の場所からのみアクセスできるようにします。

于 2008-11-29T03:56:42.150 に答える