标签: apache unix kerberos impersonation setuid
我有一个在Apache httpd服务器和UNIX上运行的Web应用程序。目前,它使用root用户拥有的Perl CGI-bin可执行文件并使用'setuid'位设置。此root / setuid设置为代表UI的远程用户运行命令。有没有其他方法可以安全地进行假冒?或者是否可以在基于UNIX的服务器上为应用程序获取基于kerberos的模拟?
感谢。
答案 0 :(得分:0)
您可能想要检查ksu。
ksu