0
나는 자주 파이썬으로 작성된 라텍스 인터프리터를 생성하는 웹 서버를 가지고 있습니다. 이 인터프리터는 jailkit을 사용하여 만든 chroot jail 내부에 있으므로 root로 시작해야합니다.루트가 아닌 프로세스에서 jailkit 실행
서버를 루트로 실행하지 않으려 고 bash 스크립트를 설정할 수 없습니다. 나는 스크립트를 호출하는 setuid c 프로그램을 작성할 수 있지만 큰 보안 구멍이 생길 것이라고 확신한다.
내가 지금까지 생각해 낸 가장 좋은 점은 루트로 별도의 웹 서버를 운영하고있어 인터프리터 프로세스를 생성하는 것이 었습니다.
어떻게해야할까요?
왜 bash 스크립트를 SUID 할 수 없습니까? –