[SP-pm] Executando um comando com outro usuário

Blabos de Blebe blabos at gmail.com
Fri Jan 7 05:58:41 PST 2011 

Nomes, strings e extensões meramente ilustrativas!

O que eu posso dizer é que é um UNIX ®.

Bom, configurar o sudo aqui é tranquilo, porque isso é tarefa do
pessoal da segurança, e eles mais que ninguém, querem isso resolvido
rápido.

Eu conversei com o pessoal da arquitetura e uma abordagem que saiu foi:

0) Checar os parametros de entrada;
1) Criar um script 'proxy';
2) Configurar o sudo para o usuário em questão poder executar somente
esse proxy;
3) Dentro do proxy a gente adiciona as variáveis de ambiente que o
foo.exe precisa e executa-o;

O que vocês acham disso?

Abraços

2011/1/7 Alexei Znamensky <russoz em gmail.com>:
> ".sh" e ."exe" no mesmo command line -> é unix/linux ou windows?
> se for unix/linux, isso é facilmente resolvido usando sudo
>
> 2011/1/7 Blabos de Blebe <blabos em gmail.com>
>>
>> Hi Perlsoal,
>>
>> Dessa vez não sei nem por onde começo.
>>
>> Atualmente estou editando alguns cgis old fashion (1998) por motivos
>> diversos e encontrei a seguinte situação:
>>
>> <code>
>> open(PROG, "rsh localhost -l another_user (cd /to/some/dir; .
>> ./set-some-env-vars.sh; foo.exe $arg1 $arg2 $argn 2>&1 |)") or
>> die("Ferrou! Chame os Perl mongers");
>> while(<PROG>) {
>>    # do stuff
>> }
>> </code>
>>
>> Eu não acho isso muito legal, adicionado ao fato que os $argn não são
>> checados...
>>
>> Bom, eu não tenho todas as respostas ainda. Seguem as que me deram:
>>
>> 1) foo.exe acessa um banco de dados
>> 2) O rsh na máquina local é pra  executar foo.exe com um usuário
>> diferente do que executa o cgi, porque o usuário do cgi não tem grant
>> no banco.
>> 3) Eliminar os foo.exe não é uma opção. Toda a lógica de negócio da
>> empresa passa por eles e são mais de 10 mil.
>>
>> A minha pergunta é: O que vocês sugerem para executar esse comando com
>> um usuário diferente?
>>
>> Net::SSH*?
>> Net::Rsh?
>>
>> Por favor, além de respostas, mandem-me perguntas.
>>
>> Abraços
>> =begin disclaimer
>>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>
>
>
> --
> Alexei Znamensky [russoz_gmail_com] [russoz.wordpress.com]
> [www.flickr.com/photos/alexeiz]
> «Only love / Can bring the rain / That makes you yearn to the sky»
>
> =begin disclaimer
>   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>

More information about the SaoPaulo-pm mailing list