一部のサービスを作成してシステムフォルダに配置する必要があるWebサイトを開発していますが、これらのサービスはsystemctlコマンドを使用して起動/停止する必要があります。
サービスをシステムフォルダに配置し、systemctlを実行する両方のコマンドはsudoを使用する必要があります。ルートパスワードを公開せずにWebサイトでこれらのコマンドを実行する安全な/セキュリティ方法は何ですか?
答え1
1つの方法は、これらの特定のコマンドにWebサーバーユーザーのパスワードが必要ないようにsudoを設定することです。man sudoers詳細より。必要に応じてコマンドをシェルスクリプトにラップし、ルートの実行を許可しますsudoers。
あなたの説明によると、これらのコマンドにはパラメータが必要ないようです(固定数のサービスを開始または停止するだけです)。その場合は、パラメータ検証を3回確認してください。ここで間違いを犯した場合は、システムへのrootアクセス権を取得したり、パスワードを使用したり、パスワードを使用したりしないようにします。