Salut à tous,
 
je suis actuellement en train de mettre en place une petite appli WEB/PERL pour administrer ma passerelle linux depuis mon PC.
 
J'arrive pour l'instant à faire quelques choses simples (afficher l'espace disque disponible, les processus en cours pour éventuellement en fermer un, redémarer/arrêter les serveur ect...)
 
Mais les choses se corsent quand je veux lancer une application : l'utilisateur qui execute les requêtes internet est www-data (utilisateur apache par défaut je pense). Pour certaines actions, j'utilise un sudo.
 
Mais comment faire pour que ce soit un utilisateur autre que root ou www-data lance une appli ? Eventuellement en utilisant encore un sudo ?
 
Merci par avance pour votre aide

ouaip, man sudoers
et pourquoi tu n'utilises pas webmin ?

Merci pour la réponse (sudoers).
 
Pour webmin, je dois avouer que j'ignorais son existence... et en même temps, c'est toujours un bon exercice de dvp soit même.
 
Mais je vais jeter un coup d'oeil.
 
Merci encore !

man su
exemple : su -c "rm -rf /"

sauf que su utilise le root par défaut non ? Je ne veux pas lancer ma commande par le root mais par un autre utilisateur.

su - <user> -c "cmd_a_lancer" et c'est parti
mais si tu as plusieurs user/groupes, le mieux c'est encore de bien configurer sudo. En plus, tu pourras aussi l'utiliser sans passer par ton appli mais par un terminal local.

Merci de toutes vos réponses : en fait, il me semble que j'avais déjà joué un peu avec sudo mais je n'avais pas insisté (me rapelle plus pourquoi).
 
En fait, je me souviens que le problème était que je ne devais pas avoir de mot de passe à rentrer.

si tu veux éviter le mot de passe, tu peux mettre un suid à ton programme. il s'exécutera alors sous le nom de son propriétaire.
 
chmod u+s monprogramme
 
à utiliser avec parcimonie s'il s'agit de root...
 
(et tu ne peux pas faire cela à un script shell)
 
ajouté: en fait avec sudo tu peux éviter les passwd. cf NOPASSWD dans le manpage de sudoers.