Discussion :

[ArChAnGe76]

Bonjour à vous,

j'espére que je suis au bon endroit.

Voilà mon problème :

Je doit dévellopez des scripts CGI ( en C ou C++ ) pour gérer différents serveurs et services (genre le serveur apache,des services de monitoring, etc...).

Ces différents services/serveurs sont gérés par des fichiers sous le répertoire /etc/init.d/ (je suis sous linux Debian). Ces fichiers sont essentiellement accessibles par l'utilisateur root. Donc lorsque j'essaie d'éxécuter ces fichiers avec une cgi à partir d'apache (utilisateur www-data), je me heurte à un "permission denied".

Existe t'il un moyen de contourner ce problème sans créer de réel trou de sécurité?

Merci d'avance

Julien.

[gorgonite]

mode suexec ?


sinon donne un sudo à apache

[ArChAnGe76]

les grands esprits se rencontrent...

j'ai opté pour cette solution. J'ai donné les droits root à apache à certaines commandes via sudo. Ca évite de modifier les droits de fichiers et évite de créer un trou de sécu car seul les commandes que je souhaite sont éxécutables

Merci à toi gorgonite pour ta réponse

Julien

[africascience]

j'ai le même problème actuellement et j'aimerais exécuter la commande exec() depuis un script php que j'ai inséré dans un code html. Apparemment apache n'a pas les droits.
Comment avez vous mis sudo à chaque commande à exécuter ou à apache?
Merci je compte vivement sur votre aide; je suis perdu