0

ラテックスインタープリター(Pythonで書かれたもの)を頻繁に生成するWebサーバーがあります。このインタプリタは、jailkit を使用して作成された chroot 刑務所内にあるため、root として開始する必要があります。

サーバーを root として実行したくないので、bash スクリプトを setuid できません。スクリプトを呼び出す setuid c プログラムを作成することはできますが、それが大きなセキュリティ ホールにつながることは確かです。

私がこれまでに思いついた最善の方法は、インタープリター プロセスを生成することだけを行う別の Web サーバーをルートとして実行することです。

これを行う正しい方法は何ですか?

4

1 に答える 1

0

あなたの最善の策は、単に環境を設定し、latex インタープリターを呼び出し、そのスクリプトを SUID ルートにする非常に小さなスクリプトを作成することです。

これが最適な理由は次のとおりです。

  • root として費やされる時間が最も短い
  • SUID にする必要があるスクリプトは 1 つだけです
  • 小さなスクリプト == 何か間違ったことをする可能性が低い
  • Web サーバー全体を実行している場合、BASH を root として使用するのは非常に安全ですが、そうではありません。
于 2011-04-29T10:16:16.897 に答える