SSH de lançamento de usuário não privilegiado?

1

Meu servidor foi invadido e, como resultado, o pessoal do servidor decidiu que meu usuário do apache seria um chamado 'nonpriv' que não tem nenhum privilégio.

Antes disso, eu tinha um usuário que executava o apache, que tinha muitos privilégios. Eu usei esse usuário para iniciar um script que faz várias conexões SSH. Eu tenho uma interface do usuário que permite aos usuários do meu sistema lançar esse script. No entanto, agora, como o usuário do Apache não tem privilégios, ele não pode executar essas chamadas SSH.

Eu tentei várias coisas:

1 - Faça meu usuário do apache fazer as chamadas SSH. Mas, oh, esse usuário não privilegiado nem tem um shell. 2 - Faça o meu usuário do apache para dizer ao outro usuário para fazer as chamadas, mas não está funcionando. 3 - Pesquisou em pipes nomeados para que esses dois usuários possam se comunicar de alguma forma, mas é confuso.

Então, minha pergunta é:

  • Como você lida nessas situações? Se o seu usuário do apache não tiver privilégios, mas você precisar disso de um aplicativo da Web, inicie um script que faça chamadas SSH.
por Hommer Smith 08.04.2014 / 19:01

0 respostas