我正在用
Java编写一个服务器程序,允许用户使用DRMAA提交作业.虽然主服务器进程以root身份运行,但它所做的只是对用户进行身份验证,然后启动另一个以该用户身份运行的Java程序,并实际完成工作以符合最小化权限的原则.最初,我使用Runtime.exec()和sudo(下面的例子)这样做,这个工作正常,直到进程被篡改,此时sudo因为没有终端而感到沮丧.
String[] command = {"sudo","-i","-u",username,java,theOtherJavaProgram}; Runtime.getRuntime().exec(command,null,getHomeDirectory(username));
在作为守护进程运行时,在Java中执行此分叉特权模式的最佳方法是什么?有办法吗?我是否必须打破C并学习如何使用JNI创建JVM?
解决方法
你可以用su(1)代替sudo(8). su(1)参与程度较低,可能不会想要终端本身. (当然,如果您的PAM配置需要su(1)的终端输入,那么这可能也不会很好.)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。