[SP-pm] Executar comando como root

Pedro pedro em seitel.com.br
Segunda Julho 18 12:25:02 PDT 2005


O que ocorre é que temos no provedor um sistema php que manipula os arquivos 
do sistema de acordo com o banco de dados. Exemplo: Ao adicionar o dominio 
via php, ele grava o novo dominio no banco de dados, em seguida faz um 
select na tabela de dominios, reescreve o named.conf e reinicia o bind. 
(Este é um exemplo).

Ele tem diversos bugs, inclusive de segurança, como foi eu quem desenvolveu 
tal sistema, estou com dificuldades para arrumá-lo.
A idéia é desenvolver outro, para isso pensei em fazer o seguinte: Uma 
interface PHP que escreve os dados no mysql e chama o script PERL que leia o 
mysql e reescreva os arquivos. Mas se é como dizem, que o suidperl peca na 
segurança, como posso então resolver isso? Sudo seria realmente a melhor 
solução?

----- Original Message ----- 
From: "Fabio A Mazzarino" <fabio.mazzarino em gmail.com>
To: <saopaulo-pm em mail.pm.org>
Sent: Monday, July 18, 2005 4:16 PM
Subject: Re: [SP-pm] Executar comando como root


Jim:

 Acho que explicar mais exatamente oq o seu script em perl vai fazer
pode ajudar a gente a te indicar o melhor caminho pra resolver este
problema.

 Explica ae.

 Fabio.

On 7/18/05, Pedro <pedro em seitel.com.br> wrote:
>
> Olá,
>
> Sou novo na lista e ainda sei quase nada de Perl.
>
> Estou desenvolvendo um sisteminha aqui na empresa onde uma interface php
> terá que chamar um script em perl. A questão é que como é o apache quem
> executa o script, o script fica sem permissões para executar comandos de
> root. Feria como fazer o Perl executar comandos de root mesmo sendo 
> chamado
> pelo apache? (nao quero usar o sudo)
>
> Grato desde então,
>
> Jim.
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>
>
_______________________________________________
SaoPaulo-pm mailing list
SaoPaulo-pm em pm.org
http://mail.pm.org/mailman/listinfo/saopaulo-pm 



Mais detalhes sobre a lista de discussão SaoPaulo-pm