SUDO a bezpieczenstwo Opcje

[Snickers666]

Jako ze jestem nowy to na poczatek chcialbym wszystkich powitac
Mam zamiar zrobic administracje cala maszynka z Linuxem z poziomu stronki www wiec mam nastepujace pytania:
1. Wyadje mi sie ze SUDO nie jest w tym przypadku bezpiecznym wyjsciem bo praktycznie sprowadzi sie to do tego jak bym uruchomil apacha z uprawnieniami roota, czy sie myle?
2. Czy sa jakies inne sposoby bezpiecznej zmiany uzytkownika?
Zmiana uzytkownika byla by dla mnie chyba najlepszym wyjsciem bo wtedy prawa kazdemu userowi nadawal bym tylko raz w systemie i nie musial robic tego osobno jeszcze w php.

Z gory dziekuje za kazda pomoc.

[sf]

Mam pytanie... a czym chcesz KONKRETNIE zarządzać?

A co do sudo to z tego co pamiętam można określić, które aplikacje może obsłużyć. I to nie jest zmiana użytkownika bo do tego służy su.. tylko wykonanie polecenia jako inny użytkownik.

Ten post edytował sf 23.07.2006, 06:36:15

[Snickers666]

Konkretnie wszystykim dodawanie userow konfiguracja iptables, konfiguracja apacha moze nawet zarzadzanie oprogramowaniem na serwerze. Cos w rodzaju Webmina. Wiem ze poprzez sudo nadaje uprawnienia uzytkownikowi do wykonannia pewnej operacji, ale jesli przez sudo pozwole apachowi wykonywac praktycznie wszystko to bedzie tak jak by chodzil jako root, a to wydaje mi sie malo bezpieczne.

[turb0]

Może podziel aplikację na dwie części:
-Interfejs WWW
-Deamon odpalony na root
Interfejs by mógł się komunikować z deamonem za pomocą fsockopen" title="Zobacz w manualu php" target="_manual.
Wydaje mi się, że to lepsze rozwiązanie niż kombinowanie z system" title="Zobacz w manualu php" target="_manual/exec" title="Zobacz w manualu php" target="_manual.

Ten post edytował turb0 23.07.2006, 16:22:50