我写一个Perl CGI应用程序。 在一定的时间点这个CGI应用程序需要以root身份访问和写入到一个特定的文件中运行。 我想知道我应该如何准确地去了解这样做的,在做的,我应该采取的安全防范措施。
Answer 1:
你非常不应该。
如果你无法避免它,建立一个小而简单的代码与setuid root的那正是这么做的任务,仅此而已,或使用运行sudo
或类似的运行脚本,做到了这一点。
给予该文件的适当的权限,使您的网络用户可以写入(不一定从中读取如果这不是必要的)会是一个更好的选择。
Answer 2:
你必须避免这样做,如果你能在任何时间通过各种手段。
如果你的程序需要写入特权的文件瞬间,然后一起去垫的答复 。 但是,您可以在其他地方写的内容和运行一个cron作业(比方说)每五分钟来复制数据。
文章来源: Writing a perl cgi applications which runs as root