我正在编写一个 perl cgi 应用程序。在某些时候,此 cgi 应用程序需要以 root 身份运行才能访问和写入特定文件。我想知道我应该如何做这件事以及我在做这件事时应该采取的安全预防措施。
问问题
140 次
2 回答
7
你几乎不应该。
如果您无法避免它,请创建一段小而简单的代码,该代码使用 setuid root 运行,仅执行该任务,仅此而已,或者使用sudo
或类似的方式运行执行此操作的脚本。
为该文件提供适当的权限,以便您的网络用户可以对其进行写入(如果没有必要,不一定要从中读取)将是一个更好的选择。
于 2012-07-31T04:24:59.880 回答
0
如果可以的话,您必须始终避免这样做。
如果您的程序需要立即写入特权文件,请使用Mat 的回复。但是,您可以将内容写入其他地方并每五分钟运行一次 cron 作业(例如)以复制数据。
于 2012-07-31T05:51:19.023 回答