-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-26 a las 15:52 +0100, Enrique escribió:
La respuesta sería facil, poniendo en el .rhost de A "<maquinaB> <usuarioWeb>". Pero con esto le daria permiso para que ejecutase mas cosas. ¿Como puede hacer que solo pueda ejecutar el script? que este sea el único acceso que tenga, no pueda hacer nada más (no me gustaria por una tonteria comprometer la seguridad de A).
Se me ocurren varias maneras. Una es con ssh, puesto para poder entrar con el método de pareja de llaves y con la frase clave en blanco. Luego, puedes limitar lo que ejecuta me parece que con acl. Puedes ponerle una shell restringida, como rbash. Con ssh puedes lanzar un programa arbitrario en otra máquina, sin necesidad de entrar en una shell interactiva. Otra manera peculiar de disparar un script, es mandar un email a cierto usuario, quizás con firma encriptada. El usuario en cuestión recibe el correo, procmail lo procesa, y eso dispara el script deseado - todo automático. Yo usaba ese método para arrancar internet en un ordenador, y que el script ip-up disparara el ip-up de otro ordenador más adentro. Esto se llama genéricamente "robots": el correo lo procesa un programa y genera una salida determinada que devuelve también por correo; puede ser, por ejemplo, una consulta de base de datos por email. Mira, los servidores de llaves GPG usan ese sistema, entre otros. A mi me gusta particularmente porque es muy fácil de limitar o definir que es lo que se ejecuta. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD2Op5tTMYHG2NR9URAmmwAKCFC83lztIQ2JJJOMkfgUX654L4TgCfYdN+ A9KhZkm4HmXP+i/Fk3AsunI= =rgU+ -----END PGP SIGNATURE-----