Выполнение shell команды через веб

[HEDG_SS]

Задача : Требуется получать данные из ipfw и в зависимости от этого выводить нужную страницу. Для этого отрабатывает cgi скрипт.

На паре серверов работает такая схема (поднималось раньше), потребовалось поднять на еще одном серваке,а я уже и забыл, как это делал . Насколько помню просто не хватает прав для доступа к ipfw, поэтому команда не выполняется.
Знаю, что есть варианты :
1. sudo
2. perlsuid + выставление бита suid
Юмор в том, что сделано было каким то другим способом, причем более простым...

Платформа :
FreeBSD 7.0
Apache 2.2

Подскажите, какие еще есть варианты?
Заранее спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

pipe, cron

[HEDG_SS]

Насчет pipe не понял.. причем он тут ?
Cron - точно не то.
Скрипт простой: пользователь заходит на страницу, и в зависимости входит ли этот ип в разные таблицы, выводятся разные сообщения...

[hizel]

если скрипт простой то только через suid

[HEDG_SS]

Все, всем СПАСИБО!
2hizel Отдельное спасибо за активную помощь на форуме!
Обсуждение этой же темы на Opennet.ru.
Подробный ответ от туда :

Код: Выделить всё

# cp /sbin/ipfw .
# chmod u+s ipfw

=== begin cmd.cgi ===
#!/bin/sh

echo Content-type: text/html
echo
echo '<pre>'
./ipfw list
=== end cmd.cgi ===

http://server/path/cmd.cgi - выдает список правил, проверено

Имейте ввиду, что этой потенциальная дыра. Я собирал для этого спец бинарник ipfw, где работала только команда show.

[reLax]

Ммм...Помню такого плана команды, как ipfw list и т.п. выводил в web через MySQL - в кроне просто раз минуту в таблицу заносился результат от такой команды.
Более серьезные можно через sudo с явным указанием команды, типа того:

Код: Выделить всё

root    ALL=(ALL) ALL
alex    ALL=NOPASSWD: /sbin/pfctl -q -t NETAMS_INET -T add -f /home/alex/KP_ANOTHER_HOST, /sbin/pfctl -q -t NETAMS_INET -T delete -f /home/alex/KP_ANOTHER_HOST

[hizel]

навесить на ipfw suid - epic fail :]
через sudo надежнее, да