那些遇到过的问题

通过HTTP运行更高权限命令的适当方法是什么

h3.*_*h3. 0 linux shell web-services http

我有一个Web项目,我需要在请求特定URL时运行命令,但该命令需要root权限.

该项目由Python进程(Django)提供,当然以root权限运行它不是一个选项.

命令的参数是硬编码的,因此无法注入任何内容,而且它是一个受到保护的应用程序,因此我可以稍微更加自由,因为有权访问它的用户将是值得信赖的(希望如此).但理想情况下我想安全地做到这一点.

.

Dav*_*itt 5

sudo使用NOPASSWD:选项调用命令,允许您进行精细的访问控制,并在syslog中免费进行审计.避免使用shell并使用exec将参数直接作为数组的变体.

归档时间:

查看次数:

200 次

最近记录:

15 年,6 月 前
相关归档
docker-desktop 无法在 ubuntu 上启动 [无法启动 docker-desktop.service: Unit docker-desktop.service is masked] 11
如何避免 URIBuilder 将逗号编码为“%2C”或查询参数中的其他字符 8
VS2010中各种命令shell之间有什么区别? 6
Bash:在文件保存上执行脚本? 5
REST WebService 动态提供图像? 3
如何从 nginx docker 镜像记录 http 请求正文? 3
源自服务器端NodeJS / Axios / JSDOM的跨域HTTP请求 3
Github api 不解析多行 shell 变量 3
Spring Web Service客户端XwsSecurityInterceptor afterCompletion异常 2
在bash上排序版本字符串 2
难疑归档
如何重定向到其他网页? 7725
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
使用Git版本控制查看文件的更改历史记录 2920
你如何设置,清除和切换一个位? 2454
JavaScript .prototype如何工作? 1988
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
如何在JavaScript中将数字格式化为美元货币字符串? 1711
接口与抽象类(通用OO) 1372
如何在Linux shell脚本中提示是/否/取消输入? 1352
如何从git存储库中删除目录? 1138