Szymon
Dziech
Administrator
Systemów
Temat: Zdalne polecenia SSH, sudo, klucze.
WitamPosiadam router, który jest odpowiedzialny oczywiście za routing, ale także pełni rolę serwera DHCP w sieci.
Wszelkie modyfikacje pliku konfiguracyjnego serwera DHCP odbywają się zdalnie przez aplikację webową na innym serwerze.
Aplikacja jest napisana w PHP wiec aby wykonać wszelkie operacje na routerze używa scp do przesłania pliku oraz możliwości wykonywania zdalnych poleceń ssh.
Serwer SSH jest skonfigurowany z kluczami więc aplikacja nie potrzebuje hasła aby polecenie zostało wykonane.
Aplikacja łączy się za pomocą root-a, gdyż takie prawa są potrzebne aby usługą zarządzać. Program modyfikuje czasami też wpisy w iptables.
Chciałbym zablokować możliwość logowania się wszystkim użytkownikom bezpośrednio na roota ( jest to sytuacja niezbyt bezpieczna, ale aplikacja mi wymusza )
Czy jest możliwość udostępnienia konta roota bezpośrednio aplikacji, a zarazem zablokowania użytkownikom.
Myślałem o sudo, ale aplikacja nie ma możliwości wpisania hasła.
Chciałbym również wykonywać backupy wszystkich plików oraz baz mysql i czy aby mieć taką możliwość też muszę pozostawić konto roota dostępne do logowania?
Pozdrawiam
SzymonSzymon Dziech edytował(a) ten post dnia 30.07.10 o godzinie 11:46