ウェブでsudo時のパスワードでログインさせてsudoが実行できるようにしたい

OKWave 2007年11月20日 16時00分

  • このエントリーをはてなブックマークに追加
sudoコマンドについて。

sudoコマンドについての質問です。

OSはFreeBSD 5.2です。

 sudoコマンドというのは、初めにユーザのパスワードを聞いてきますよね。
っで、BSD上で実行するときはパスワードを入力すれば問題ないのですが、隣接したマシン(Win2000)のWeb上からCGIを使って実行しようとすると、
パスワードでとまってしまい、Webからは実行できなくなってしまいます。

BSD上でパスワードを入力して、その後5分間は(デフォルトのままなので)Web上からでも自由にsudoコマンドが使えます。

ですが、Webを使うにはBSD上でパスワードを入力する必要があるので、この作業もWebで全てさせたいと考えています。

ログイン画面のようなものを作って、sudoコマンド時のユーザーパスワードを入力してログインさせて以降は時間を気にせずsudoが実行できるようにしたいと思っています。

ですが、CGIでフォームを作ってどのようにすればいいでしょうか?
例えば「sudo ipfw show」と現在のIPFWのルール設定を見ようと思ったら
「Password:」と聞いてくるのでそれに対してパスワードを送信しなくてはいけないわけですが、
Web上のテキストボックスに「sudo ipfw show」として送信すると、止まってしまいます。
そのままフリーズのようになってしまい、その後パスワードを入力することができません。
CGIでサーバとの対話的通信(?)のように行ったり来たりの通信をするには
どのようにすればいいのでしょうか?

良回答

ご質問のような、対話的コマンドの処理にはexpectというTclの言語の
拡張機能が使えると思います。
ただ、(対話させようとする)コマンドのあらゆる動作を想定してスクリプトを
書くことを考えるとかなり面倒だと思います。
出来れば他の方法(コマンドのバッチ処理オプションを探す)を
お勧めします。
http://kansai.anesth.or.jp/gijutu/expect/howto-expect.html

セキュリティのことを考えるとお勧めできない方法なのですが、
/usr/local/etc/sudoersでパスワード入力をせずに実行する設定を
することが可能なようです。
「sudoers NOPASSWD」をキーワードにしてネット検索してみてください。

  • このエントリーをはてなブックマークに追加
関連キーワード
OS

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?