Security 这个脚本安全吗?
我需要执行一些服务器任务。现在我听到很多次这是非常不安全的。这是我的解决方案: 将此行添加到sudoers:Security 这个脚本安全吗?,security,bash,permissions,root,Security,Bash,Permissions,Root,我需要执行一些服务器任务。现在我听到很多次这是非常不安全的。这是我的解决方案: 将此行添加到sudoers: www-data-ALL=NOPASSWD:/var/private www/bin/webadmin(无法通过web访问) 创建此脚本var/private www/bin/webadmin: # Script for executing server tasks. # # Arguments: # - Password Required for authenticati
www-data-ALL=NOPASSWD:/var/private www/bin/webadmin
(无法通过web访问)
创建此脚本var/private www/bin/webadmin
:
# Script for executing server tasks.
#
# Arguments:
# - Password Required for authentication, not all scripts may run this file
# - Action Action to execute
# Exit codes:
# 0 Failed
# 1 Success
# First of all check the password
if [ $1 = "secretpassword" ]
then
whoami
exit 1
else
echo "No access"
exit 0
fi
该文件具有以下权限:
0111
仅为一个帐户启用SSH访问。因此,除了我(和www数据),没有人可以执行脚本。www data现在可以通过以下操作访问此文件:
exec('/usr/bin/sudo/var/private www/bin/webadmin secretpassword',$output,$status)代码>
这够安全吗?如何使它更安全?我在想,如果您的Apache服务器被破解,有人可以访问该脚本并执行它,但我可能错了
我遇到了一个您可能想了解的资源,特别是当涉及到将脚本限制到内部网络时
我希望这能回答您的问题。如果/then/else通常是水平缩进,而不是垂直缩进。:)