編集部からのお知らせ
オススメ記事選集PDF:MAツールのいま
「これからの企業IT」の記事はこちら

ウェブでsudo時のパスワードでログインさせてsudoが実行できるようにしたい

OKWave

2007-11-20 16:00

sudoコマンドについて。

sudoコマンドについての質問です。

OSはFreeBSD 5.2です。

 sudoコマンドというのは、初めにユーザのパスワードを聞いてきますよね。
っで、BSD上で実行するときはパスワードを入力すれば問題ないのですが、隣接したマシン(Win2000)のWeb上からCGIを使って実行しようとすると、
パスワードでとまってしまい、Webからは実行できなくなってしまいます。

BSD上でパスワードを入力して、その後5分間は(デフォルトのままなので)Web上からでも自由にsudoコマンドが使えます。

ですが、Webを使うにはBSD上でパスワードを入力する必要があるので、この作業もWebで全てさせたいと考えています。

ログイン画面のようなものを作って、sudoコマンド時のユーザーパスワードを入力してログインさせて以降は時間を気にせずsudoが実行できるようにしたいと思っています。

ですが、CGIでフォームを作ってどのようにすればいいでしょうか?
例えば「sudo ipfw show」と現在のIPFWのルール設定を見ようと思ったら
「Password:」と聞いてくるのでそれに対してパスワードを送信しなくてはいけないわけですが、
Web上のテキストボックスに「sudo ipfw show」として送信すると、止まってしまいます。
そのままフリーズのようになってしまい、その後パスワードを入力することができません。
CGIでサーバとの対話的通信(?)のように行ったり来たりの通信をするには
どのようにすればいいのでしょうか?

良回答

ご質問のような、対話的コマンドの処理にはexpectというTclの言語の
拡張機能が使えると思います。
ただ、(対話させようとする)コマンドのあらゆる動作を想定してスクリプトを
書くことを考えるとかなり面倒だと思います。
出来れば他の方法(コマンドのバッチ処理オプションを探す)を
お勧めします。
http://kansai.anesth.or.jp/gijutu/expect/howto-expect.html

セキュリティのことを考えるとお勧めできない方法なのですが、
/usr/local/etc/sudoersでパスワード入力をせずに実行する設定を
することが可能なようです。
「sudoers NOPASSWD」をキーワードにしてネット検索してみてください。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. セキュリティ

    Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス

  4. セキュリティ

    「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ

  5. クラウドコンピューティング

    データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]