On Tue, Jan 20, 2009 at 11:33:09AM -0500, Gonzalo Aguirre wrote: > hola lista! > estoy haciendo un script en perl para gestionar un dispositivo de > forma remota (por web). La idea es poder variar algunos parámetros, > deshabilitarlo, habilitarlo, etc. > > El dispositivo se habilita y deshabilita con `ifconfig' (es un > puerto CAN) y para poder variar los parámetros accedo a través de > SYSFS. Como el script está como un cgi-bin me los ejecuta con el > usuario www-data y no cuento con los provilegios suficientes para > poder escribir en un archivo del SYSFS o habilitar/deshabilitar el > dispositivo. > > Seguramente lo más bestía sería cambiar el usuario de apache, pero > comprometería el sistema. También como alternativa hacer que se > ejecute un script en `expect' que haga un `su' pero tampoco me > convence mucho.
pliz NOOOoo > Alguno/a conoce alguna manera más sutil hacer ejecutar > un cgi-bin como root? Tenés que pensar en priv-sep (priviledge separation): dos procesos con UIDs distintas (www-data | root) que se comunican por algún medio. Fijate en este post lo explico bien (ejemplo c/código incluído): http://www.lugmen.org.ar/pipermail/lug-devel/2004-November/000450.html cortita: corrés un daemon como root, escuchando en un puerto local, esperando comandos explícitos y bien "acotados". > > Gracias de antemano! Saludos! > Salú/tty > -- > Gonzalo Aguirre -- --JuanJo oO Juan Jose Ciarlante - juanjosecOgmail.com - j...@{um.edu.ar,google.com} Oo gpg --keyserver wwwkeys.eu.pgp.net --recv-key 81276430
