Fedora Core 2 環境において
perlでsystemやexecが使える状態なのですが
セキュリティ上よくないので(Linuxコマンドが実行される)
これを特定のユーザーのみ、または特定のディレクトリのみ
許可にし他を禁止にする等はできないでしょうか?
スクリプト自体に#!/usr/bin/perl -T としてTaintモードで
動かすといったことも考えたのですが、知り合いもスペースを利用しているため、強制的にサーバー側でexecやsystem等を使えなくしたいのです。
(PHPならsafe_mode = ONで終わるのですが、Perlはどうもわからなくて・・)
> Fedora Core 2 環境において
> perlでsystemやexecが使える状態なのですが
> セキュリティ上よくないので(Linuxコマンドが実行される)
> これを特定のユーザーのみ、または特定のディレクトリのみ
> 許可にし他を禁止にする等はできないでしょうか?
>
> スクリプト自体に#!/usr/bin/perl -T としてTaintモードで
> 動かすといったことも考えたのですが、知り合いもスペースを利用しているため、強制的にサーバー側でexecやsystem等を使えなくしたいのです。
>
> (PHPならsafe_mode = ONで終わるのですが、Perlはどうもわからなくて・・)
無理と思います。こつこつ削除するとできると思いますが。下記を参考にされたらどうですか?
http://sakaguch.com/Security.html#Rental
おやじの場合、all in one サーバなのでいろいろな場面で自分が使うのでPHPも止められません。身内以外にはスペース提供はしていないので、SuEXECだけやっておやじのリスクで後は自由にさせてます。
勝手にCGIを設置できないように、cgi-binでくまさんが管理して設置する方法ぐらいしかないのではないですか?
http://www.aconus.com/~oyaji/tips/apache_tips3.htm