我正在为一个嵌入式硬件产品(想想你的路由器)组建一个Web界面,它需要能够更改root拥有的系统文件。特别是我需要更改网络地址,然后重新启动服务。
处理此问题的最佳方法是编辑文件和安全地处理升级(最好是以某种方式在webapp之外)。我想到了一个用户可以sudo没有密码的脚本可以使用被禁止从SSH或终端登录,但我不确定这是否是安全明智的最好的事情因为它让用户开放的攻击可以然后升级特权。
我实际上想要读取ifcfg-eth0,将更改写入临时文件,仔细检查这些更改是否有效,然后将其写回ifcfg-eth0原始文件,最后重启网络接口。