Az OTRS által futtatandó külső programok és azok a könyvtárak, ahonnan az OTRS olvasni tud vagy amelyekbe írni tud, biztonsági okok miatt alapértelmezetten tiltva vannak. Ha külső programot szeretne használni a parancsfájlokban, akkor a 'PROGRAM' is not safe to run
(magyarul: a «PROGRAM» futtatása nem biztonságos) üzenet jelenik meg a naplófájlban, ahol a PROGRAM
a program neve.
Nincs grafikus felhasználói felület az engedélyezési listához való további program vagy könyvtár hozzáadásához. A rendszer adminisztrátorának, akinek hozzáférése van a fájlrendszerhez, hozzá kell adnia az engedélyezett programokat és könyvtárakat a beállítófájlhoz.
Az engedélyezési listához való programok és könyvtárak hozzáadásához:
-
Nyissa meg az
$OTRS_HOME/Kernel/Config.pm
fájlt. -
Adja hozzá a következő beállításokat:
$Self->{'SystemConfiguration::ValueType::SystemCommand::BinaryWhiteList'}->{'999-Custom'} = [ 'program_name', ]; $Self->{'SystemConfiguration::ValueType::SystemCommand::DirectoryWhiteList'}->{'999-Custom'} = [ '/path/to/directory', ];
Az első beállítás azoknak az engedélyezett parancsoknak az alapneveit sorolja fel, amelyek futtathatók a rendszerparancsokban. A második beállítás azoknak az engedélyezett könyvtáraknak az abszolút elérési útját sorolja fel, ahonnan a rendszer olvasni tud vagy amelyekbe írni tud egy rendszerparancs átirányítása során.
A fenti példában a 999-Custom
egy egyedi azonosító az engedélyezési listák kibővítéséhez.
Figyelem
Ne használja ugyanazt az egyedi azonosítót sehol máshol a rendszerben ennek a beállításnak a hatókörében. Ellenkező esetben a korábbi engedélyezési lista felülírásra kerül!