[Moscow.pm] Вопрос об организации безопасного сервиса

[Alexandr Gomoliako]

> man sudoers

>> Доброго времени суток moscow.pm, у меня возник очередной вопрос, на
>> который самостоятельно найти ответ я не могу, потому  прошу о помощи.
>> Сначала ситуацию. Есть сервис на perl решающий определенные задачи, и
>> общающийся с MySQL. В данный момент пишу веб морду для этого сервиса на
>> Mojolisious::Lite. Возникла необходимость выполнять кое какие действия
>> (инициализированные юзером из веб морды) под рутом, что естественно не
>> секюрно. Была мысль сделать еще один сервис, который будет работать под
>> рутом и через него выполнять эти действия. А еще лучше этому второму
>> сервису разрешить только определенные действия а не полные рутовые
>> права(правда я не знаю как это делать)

sudo в отдельном сервисе под отдельным юзером. Но как по мне, то и
отдельный процесс под рутом на unix socket'е или даже на локалхосте,
если чужих на сервере нет, но тогда естественно с hmac_sha1 подписью
или хотябы токеном.