sudo
他のアプリケーションでアプリケーションを実行するのが安全か許容可能な方法かを知りたいです。たとえば、タスクを実行するために設定ファイルを使用するアプリケーションがあり、そのファイルのどこかに次の行があるとします(この場合はデータベースを作成しようとしています)。
/usr/bin/sudo -u postgres /usr/bin/psql < /home/userX/create.sql
システム管理者の観点から、これは許可されていますか?
答え1
はい、いいですね。多くの一般的なユーティリティがこれを行います。ただし、アプリケーションがsudoを取得できない場合に備えて、いくつかの代替措置が必要です。しかし、これは単なる良いスクリプトです。
これを行うもう1つの方法(推奨されていません)は、ユーザーにアプリケーションをrootとして実行するように要求することです。これはひどいことです。だからこの選択肢はより良いです。また、スクリプトに一部のユーザー入力が必要な場合は、ユーザー入力が正しく処理されていることを確認してください。