[PIPython] eseguire comandi come root
Giorgio Zoppi
zoppi
Ven 19 Nov 2004 15:16:53 CET
On Fri, Oct 08, 2004, Davide Corio wrote:
> Il giorno ven, 08-10-2004 alle 12:28 +0200, Nicola Larosa ha scritto:
> > > se il lavoro sporco lo deve fare uno script python...ad avere il suid
> > > deve essere l'interprete python...
> >
> > Ma non pensarci neanche. B-P
>
> Non ci avrei mai pensato :))
>
> > Se invece ti studi sudo, ti accorgi che ti consente di definire quale utente
> > puņ lanciare quali comandi come fosse un altro utente (tipicamente root).
>
> Certamente, su questo ci siamo.
> Se ad esempio devo editare il file di conf di apache da uno script
> python...con sudo come faccio?
> Lo script dovrebbe essere lanciato da root o da un utente sudato.
> In questo caso perņ...l'utente sudato deve essere ad esempio l'utente
> zope che lancia lo script python.
si da un utente sudato....:).
Ce un modo piu complesso (aihme....me le vado a cercare),
e quello di usare le IPC per disaccopiare il demone che lancia lo script
dal demone del webserver.
WebMin per cronaca usa un suo server web.
Quello che intendo io e' tipicamente, quello che Niels Provos ha fatto
per OpenSSH
Vedi http://sean.boran.com/security/sp/ssh/privsep.html
La soluzione piu semplice che usai anche io quando dovetti usare uno script
remoto per Cacti e quella di usare sudo che ti permette la possibilita' di
definire persino i parametri dello script.
Ciao,
Giorgio
--
And ...you'd always see the bright side of the life.
More information about the Python
mailing list