Ich habe ein Web-Projekt, für das ich einen Befehl ausführen muss, wenn eine bestimmte URL angefordert wird, aber dieser Befehl erfordert root-Berechtigungen.Was ist der geeignete Weg, um Befehle mit höherer Berechtigung über HTTP auszuführen
Das Projekt wird mit einem Python-Prozess (Django) geliefert, natürlich ist das Ausführen mit Root-Rechten keine Option.
Die Parameter des Befehls sind fest codiert, was es unmöglich macht, etwas zu injizieren, und es ist eine geschützte Anwendung, daher kann ich etwas liberaler sein, da die Benutzer vertrauenswürdig sind (hoffentlich). Aber im Idealfall würde ich es gerne sicher machen.
.
Yeah, schießen Sie sich nicht in den Fuß. Was ihr nach Schreien für Ausnutzung fragt ;-) – lothar