일부 서비스가 생성되어 시스템 폴더에 배치되어야 하는 웹 사이트를 개발 중이며 이러한 서비스는 systemctl 명령을 사용하여 시작/중지해야 할 수도 있습니다.
서비스를 시스템 폴더에 넣고 systemctl을 실행하는 두 명령 모두 sudo를 사용해야 합니다. 루트 비밀번호를 노출하지 않고 웹 사이트에서 이러한 명령을 실행하는 안전한/보안 방법은 무엇입니까?
답변1
한 가지 방법은 이러한 특정 명령에 웹 서버 사용자의 비밀번호가 필요하지 않도록 sudo를 구성하는 것입니다. man sudoers
자세히보다. 필요한 경우 명령을 쉘 스크립트로 래핑하고 루트 실행을 허용합니다 sudoers
.
귀하의 설명에 따르면 이러한 명령에는 매개변수가 필요하지 않은 것 같습니다(고정된 수의 서비스를 시작하거나 중지하기만 하면 됩니다). 그렇다면 매개변수 유효성 검사를 세 번 확인하세요. 여기서 실수를 했다면 시스템에 대한 루트 액세스 권한을 얻거나 비밀번호를 사용하지 않거나 비밀번호를 사용하지 않는 방법입니다.