[FUGSPBR] php + sudo
Renato Botelho
renato em galle.com.br
Qui Dez 11 12:00:58 BRST 2003
Carlos wrote:
> Pessoal
> Estou pensando em usar o php pra criar e gerenciar contas usando os
> comando do vpopmail.
> Esta funcionando usando o sudo como no script abaixo.
>
> $comando = '/usr/local/bin/sudo /home/vpopmail/bin/vuserinfo '.$email;
> $last_line = system($comando, $retval);
>
> Gostaria de saber se isto é seguro?
> O sudo esta atualizado e o sudoers file ta assim:
>
> www ALL=(ALL) NOPASSWD: ALL
>
> Se alguem tiver outra solução gostaria de saber. Ja uso tambem o vqadmin e
> qmailadmin.
>
> uso freebsd 5.1
Eu uso essa solucao com sudo aqui tambem, porem a sua configuracao do
sudo deve ser melhorada, do jeito que vc fez, o usuario www pode
executar qualquer comando como root sem precisar de senha, o deial eh
que ele possa executar apenas o comando que vc precisa
exemplo
www ALL=(vpopmail) NOPASSWD:/home/vpopmail/bin/vuserinfo
assim, o usuario www vai executar o vuserinfo como se fosse o usuario
vpopmail, apenas o vuserinfo, mas nada
[]s
--
Renato Botelho
Developer & Unix Admin
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd