对于一个新项目,我必须编写一个web界面,它具有修改配置文件的能力。这将运行的系统是使用apache和php5的标准debian安装。 到目前为止,我想出的唯一想法是编写小型c程序,将setuid位设置为root并提供要插入配置文件中的字符串作为参数。但是我真的对此感觉不好,因为出于安全考虑,我宁愿避免在我的系统中使用任何setuid程序。 不幸的是,如果配置文件没有独占的root权限,配置文件所属的程序就会拒绝启动。
像webmin这样的项目如何解决这个问题?我真的很感激一些最佳实践知识,如何实现这一点。
提前致谢
答案 0 :(得分:2)
根本不需要Web服务器来编写此文件。事实上,这似乎是一个非常糟糕的主意。我假设这是一个仅限Intranet的网站?如果是我,我只需将公钥存储在数据库中,然后将cron作业脚本通过并验证证书然后插入。当然,脚本必须以root身份运行(将其粘贴在root的crontab中),但是您不必为使用root权限写入文件的Web服务器而失眠。 :)