>>> 此貼的回復 >> 這都不是好方式。
正確的好方式,請考慮是使用 perl 整合提供好可以使用的 suidperl 程式,也就是使用的 perl script 是指定該程式來執行。另外由於使用 suidperl 程式,所以不要忘記規定該 perl script 要設定為 setuid,owner 改成 root 即可。 也許你可以先找一下 suidperl/sperl 這類相關資訊...
iptables 設定 setuid 是比較不好的,所以你需要應該是 perl 程式本身使用 suidperl 程式來執行,就可以享受 root-setuid 環境可以執行 iptables 程式。
不過由於你 perl 程式後續有 root permission right,所以您可能還要熟悉其他的函數呼叫能夠切換到其他一般身分工作。像是 setuid/setgid/seteuid 等項目
[ 關閉窗口 ]