Я ищу способ, которым обычные пользователи могут вносить удаленные изменения в Linux через веб-интерфейс. Скажем, например, обновите настройки DNS для своего домена. Скрипт должен запускаться под root. У меня три вопроса.
Во-первых, это правильный способ сделать это через SSH с пользователем, которому вы установили только root-доступ к скриптам. Используете visudo?
Во-вторых, есть ли лучший способ реализовать это? Я думаю, что если сервер веб-интерфейса, на котором я буду хранить ключ аутентификации, будет скомпрометирован. Хотя поверхность атаки будет довольно ограниченной из-за ограничений, установленных в visudo?
Наконец, это будет запускаться довольно часто, может ли это вызвать какие-либо проблемы?
Отредактировано для уточнения цели.
Похоже, вы ищете что-то вроде Cpanel или другую альтернативу. Ознакомьтесь с этим вопросом StackOverflow, чтобы получить несколько идей: https://stackoverflow.com/questions/13562388/free-cpanel-alternative