Ho bisogno di scrivere un'applicazione web che funge da interfaccia di configurazione per alcuni servizi di sistema. Significa che probabilmente cambierà qualche tipo di file di configurazione e dovrà riavviare (linux) i servizi di sistema.
Mi stavo chiedendo come progettare una cosa del genere in modo sicuro. È molto simile alle interfacce web del router e così via, quindi ho dato un'occhiata veloce ad alcuni di questi e anche a webmin.
Fondamentalmente, potrei eseguire il servizio web / CGI-Script / ecc. con i privilegi di root, filtra l'input nel miglior modo possibile e scrivi semplicemente sul sistema ed esegui qualsiasi programma desideri.
Questo non sembra molto sicuro. Mi piacerebbe ottenere una sorta di separazione dei privilegi.
Forse avere la mia app web eseguita come utente non privilegiato e passare le informazioni a qualche demone / servizio privilegiato, cioè avere un'app Web Python che scrive le informazioni in un file e notifica il demone o usa i socket unix per comunicare con questo programma di backend .
Qualche idea o esperienza che potresti condividere in merito a questo problema?
Grazie mille in anticipo.