+ Responder ao Tópico



  1. #1

    Padrão sudo + scrip perl

    É o seguinte, to montando um webservice em perl pra administrar o firewall, gravo tudo em banco de dados e gero o arquivo de conf por essas informacoes, ta tudo funcionando perfeitamente gravando em arquivo no /tmp, porém qdo tento gravar no arquivo certo eu nao consigo pq o usuario do apache nao tem acesso a ele.
    Agora vem o problema:
    1 - nao quero que o apache seja o dono do arquivo
    2 - nao quero dar um chmod 777 ou qualquer gambi do tipo
    Resumindo meu script é:

    open(PF,'>','/etc/pf.conf') or die $!
    print PF "blabla";
    close(PF)

    Alguem conhece alguma outra maneira de abrir o arquivo pra edicao utilizando outro user somente para essa operacao?

  2. #2

    Padrão

    Saudações Iceman,

    O fato de vc não querer que o apache seja dono do arquivo também implica em o apache estar num mesmo grupo do criador do arquivo?



  3. #3

    Padrão

    estar no grupo ou nao num me faz diferenca alguma, pois a permissao do arquivo eh 600, eu tava querendo fazer isso via su, mas num consigo fazer soh uma funcao do script executar com suid e nao o script inteiro.
    acho que vou ter que trocar o dono do arquivo mesmo, bom fazer o que.... por enquanto vai ficar assim mesmo, depois vejo se descubro algo

  4. #4
    bzanelatto
    Visitante

    Padrão

    pq não usar o projeto pfsense ? que ja possue uma interface web para tal...
    abrass



  5. #5

    Padrão

    tinha que ser o pablo
    pq eu nao posso usar outra coisa, preciso integrar com ferramentas já existentes aqui

  6. #6
    bzanelatto
    Visitante

    Padrão

    putz..to ate vendoo
    coisas do CLISTIAN rsrs
    qualquer coisa to ae se precisar..
    se bem q eu nao sei com oq vc ta tentando integrar