0
我有一個webserver,它會經常產生一個乳膠解釋器(用python編寫)。這個解釋器居住在使用jailkit製作的chroot監獄內,所以它必須以root身份啓動。從非根進程運行jailkit
我不希望服務器以root身份運行,也無法setuid bash腳本。我可以編寫一個叫做腳本的setuid c程序,但我很確定會導致嚴重的安全漏洞。
迄今爲止我所提出的最好的方法是以root身份運行一個單獨的web服務器,其唯一的工作是產生解釋器進程。
這樣做的正確方法是什麼?
爲什麼你不能SUID的bash腳本? – 2011-04-29 10:14:22