sudoコマンドについての質問です。
OSはFreeBSD 5.2です。
sudoコマンドというのは、初めにユーザのパスワードを聞いてきますよね。
っで、BSD上で実行するときはパスワードを入力すれば問題ないのですが、隣接したマシン(Win2000)のWeb上からCGIを使って実行しようとすると、
パスワードでとまってしまい、Webからは実行できなくなってしまいます。
BSD上でパスワードを入力して、その後5分間は(デフォルトのままなので)Web上からでも自由にsudoコマンドが使えます。
ですが、Webを使うにはBSD上でパスワードを入力する必要があるので、この作業もWebで全てさせたいと考えています。
ログイン画面のようなものを作って、sudoコマンド時のユーザーパスワードを入力してログインさせて以降は時間を気にせずsudoが実行できるようにしたいと思っています。
ですが、CGIでフォームを作ってどのようにすればいいでしょうか?
例えば「sudo ipfw show」と現在のIPFWのルール設定を見ようと思ったら
「Password:」と聞いてくるのでそれに対してパスワードを送信しなくてはいけないわけですが、
Web上のテキストボックスに「sudo ipfw show」として送信すると、止まってしまいます。
そのままフリーズのようになってしまい、その後パスワードを入力することができません。
CGIでサーバとの対話的通信(?)のように行ったり来たりの通信をするには
どのようにすればいいのでしょうか?
ご質問のような、対話的コマンドの処理にはexpectというTclの言語の
拡張機能が使えると思います。
ただ、(対話させようとする)コマンドのあらゆる動作を想定してスクリプトを
書くことを考えるとかなり面倒だと思います。
出来れば他の方法(コマンドのバッチ処理オプションを探す)を
お勧めします。
http://kansai.anesth.or.jp/gijutu/expect/howto-expect.html
セキュリティのことを考えるとお勧めできない方法なのですが、
/usr/local/etc/sudoersでパスワード入力をせずに実行する設定を
することが可能なようです。
「sudoers NOPASSWD」をキーワードにしてネット検索してみてください。
