對於一個新項目,我必須編寫一個web界面,它可以修改配置文件。這個系統運行的是標準的debian安裝,帶有apache和php5。 我到目前爲止唯一的想法是編寫小型c程序,將setuid位設置爲root,並將該字符串作爲參數提供給配置文件。不過,我真的對此感覺不好,因爲出於安全原因,我寧願避免在我的系統中使用任何setuid程序。 不幸的是,如果配置文件沒有獨佔的根權限,巫婆配置文件的程序屬於拒絕啓動。Web界面修改配置文件的最佳實踐
webmin這樣的項目如何解決這個問題?我真的很感謝一些最佳實踐經驗,以及如何實現這一點。
在此先感謝
你指的是什麼特定的配置文件? – user400850 2010-08-01 10:47:11
特別是用戶主目錄中的.authorized密鑰文件。我希望用戶能夠將他的公鑰粘貼到Web界面上,以便他能夠使用ssh。不幸的是,.ssh /授權密鑰文件需要擁有600個權限,而用戶擁有它。 :-( – ftiaronsem 2010-08-01 11:34:37