写这以root身份运行一个Perl CGI应用程序(Writing a perl cgi appli

2019-07-30 17:14发布

我写一个Perl CGI应用程序。 在一定的时间点这个CGI应用程序需要以root身份访问和写入到一个特定的文件中运行。 我想知道我应该如何准确地去了解这样做的,在做的,我应该采取的安全防范措施。

Answer 1:

你非常不应该。

如果你无法避免它,建立一个小而简单的代码与setuid root的那正是这么做的任务,仅此而已,或使用运行sudo或类似的运行脚本,做到了这一点。

给予该文件的适当的权限,使您的网络用户可以写入(不一定从中读取如果这不是必要的)会是一个更好的选择。



Answer 2:

你必须避免这样做,如果你能在任何时间通过各种手段。

如果你的程序需要写入特权的文件瞬间,然后一起去垫的答复 。 但是,您可以在其他地方写的内容和运行一个cron作业(比方说)每五分钟来复制数据。



文章来源: Writing a perl cgi applications which runs as root
标签: perl cgi