Доброго времени суток вам!
У меня такой вопрос:
Есть один перловый CGI скрипт,который в свою очередь запускает некий системный процесс.
Надо сделать так, чтобы этот скрипт работал именно от имени того пользователя, который зарегистрировался на страничке. Естественно могут регистрироваться только те пользователи, которые есть в системе.Как в данной ситуации прикрутить SuExec я не сообразил :(
Система LINUX RHEL4. (можно тоже самое и на Solaris 8).
Линк на этот скрипт у всех должен быть один, например: http://server/cgi-bin/script.pl
>Доброго времени суток вам!
>У меня такой вопрос:
>Есть один перловый CGI скрипт,который в свою очередь запускает некий системный процесс.
>
>Надо сделать так, чтобы этот скрипт работал именно от имени того пользователя,
>который зарегистрировался на страничке. Естественно могут регистрироваться только те пользователи, которые
>есть в системе.
>
>Как в данной ситуации прикрутить SuExec я не сообразил :(
>
>Система LINUX RHEL4. (можно тоже самое и на Solaris 8).
>Линк на этот скрипт у всех должен быть один, например: http://server/cgi-bin/script.plСкрипт у вас запустится с правами Вашего Апача. А чтобы выполнилась команда от пользователя - нужно из скрипта выполнить необходимую вам команду через sudo -u username. Это всё есть в man sudo
>Скрипт у вас запустится с правами Вашего Апача. А чтобы выполнилась команда
Надо именно от имени пользователя.>от пользователя - нужно из скрипта выполнить необходимую вам команду через
> sudo -u username. Это всё есть в man sudo
Не канает.
Во-первых, пароль требуется (его, конечно можно передать по конвейеру)
Во-вторых, при успешно переданном пароле, возникают другие нежелательные глюки.Может есть какие-нибудь дополнительные модули апача?
>Может есть какие-нибудь дополнительные модули апача?
Решение найдено:
Поправил исходники SuExec.
Убрал пару условий, изменил пару коммандочек :)Работает на ура.