編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

ウェブでsudo時のパスワードでログインさせてsudoが実行できるようにしたい

OKWave

2007-11-20 16:00

sudoコマンドについて。

sudoコマンドについての質問です。

OSはFreeBSD 5.2です。

 sudoコマンドというのは、初めにユーザのパスワードを聞いてきますよね。
っで、BSD上で実行するときはパスワードを入力すれば問題ないのですが、隣接したマシン(Win2000)のWeb上からCGIを使って実行しようとすると、
パスワードでとまってしまい、Webからは実行できなくなってしまいます。

BSD上でパスワードを入力して、その後5分間は(デフォルトのままなので)Web上からでも自由にsudoコマンドが使えます。

ですが、Webを使うにはBSD上でパスワードを入力する必要があるので、この作業もWebで全てさせたいと考えています。

ログイン画面のようなものを作って、sudoコマンド時のユーザーパスワードを入力してログインさせて以降は時間を気にせずsudoが実行できるようにしたいと思っています。

ですが、CGIでフォームを作ってどのようにすればいいでしょうか?
例えば「sudo ipfw show」と現在のIPFWのルール設定を見ようと思ったら
「Password:」と聞いてくるのでそれに対してパスワードを送信しなくてはいけないわけですが、
Web上のテキストボックスに「sudo ipfw show」として送信すると、止まってしまいます。
そのままフリーズのようになってしまい、その後パスワードを入力することができません。
CGIでサーバとの対話的通信(?)のように行ったり来たりの通信をするには
どのようにすればいいのでしょうか?

良回答

ご質問のような、対話的コマンドの処理にはexpectというTclの言語の
拡張機能が使えると思います。
ただ、(対話させようとする)コマンドのあらゆる動作を想定してスクリプトを
書くことを考えるとかなり面倒だと思います。
出来れば他の方法(コマンドのバッチ処理オプションを探す)を
お勧めします。
http://kansai.anesth.or.jp/gijutu/expect/howto-expect.html

セキュリティのことを考えるとお勧めできない方法なのですが、
/usr/local/etc/sudoersでパスワード入力をせずに実行する設定を
することが可能なようです。
「sudoers NOPASSWD」をキーワードにしてネット検索してみてください。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]