On Mon, 19 Feb 2007 10:08:47 +0100 "Mezei Zoltan" <[EMAIL PROTECTED]> wrote:
> On 2/19/07, Szabo Istvan <[EMAIL PROTECTED]> wrote: > > Van egy shel script, ami felmountol egy windows megosztást, majd onnan > > átmásol 1 filet és .csv filet készít belőle. Ezt root-ként futtatva megy > > szépen, viszont meg kellene oldani, hogy weboldalról is indítható legyen. > > Persze, ha .cgi-ként szeretném futtatni, akkor ugye nincs joga mountolni. > > A kérdés, hogy hogyan szokás az ilyet megoldani? > > Azért nem működik a mount, mert a cgi script apache-ként (www-data > talán a felhasználó pontos neve debianon) fut? Ebben az esetben az > apache suexec modulja nyújthat megoldást: > > http://httpd.apache.org/docs/2.0/suexec.html > > Szerintem csúnyább megoldás, ha két shell scriptet csinálsz, az > egyiket hívod meg webről, majd az sudo-val elindítja a másikat. Ehhez > a sudoers fájlodaba is fel kell venni, hogy legyen joga futtatni az > apache-nak rootként az adot scriptet. > > Harmadik megoldás lehet, hogy az fstab-ban a filerendszernél jelzed, > hogy user is mountolhassa (user vagy users opció, nem emlékszem). Így > talán rá lehet beszélni, hogy az apache-nak is menjen a mount. > > Mindhárom megoldás kapcsán feltétlenül nézz utána a biztonsági > következményeknek - egyik sem az, amit szivesen használnék egy éles > rendszeren... Negyedik megoldásnak javasolnám a FUSE-smbnetfs vagy hasonó alkalmazását. http://fuse.sourceforge.net/wiki/index.php/NetworkFileSystems Ez talán biztonsági szemponból is jobb megoldás és a Samba/cifs lelkivilágához közelebb áll. -- = = Üdv, gNAT ! {0,0} (( )) < jabber# [EMAIL PROTECTED] > -- < icq# 280757816 > -m-m------------------------- gnat.hu kukac gmail pont com _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
