Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Carretta
    Dae galera!!

    Alguem sabe como posso fazer para rodar comando em php q somente o root tem permissao?
    é q quando roda um comando via php os comandos sao rodados com o usuario do php, e este por questao de segurança é um usuario restrito, na verdade quero dar um "su" para rodar o comando como root, porem nao estou conseguindo fazer isso, alguem tem alguma ideia de como posso implementar isso?

    Valeu!!

  2. #2
    Carretta
    Consegui fazer funcionar usando o sudo, alterando o arquivo /etc/sudoers e adicionando a seguinte linha
    apache ALL=NOPASSWD: /sbin/iptables

    nao sei se é a melhor solucao, mas foi o q consegui ate agora

    PS. nao sei se na questao de seguranca adianta alguma coisa, mas o usuario apache nao pode fazer login.

    Falow



  3. #3
    pensador-ce
    vc pode especificar o q vc quer fazer ai fica mais facil de podermos lhe ajudar

  4. lembre-se de que, quando você conseguir executar o sudo, você terá deixado uma grande brecha de segurança, pois não é tão difícil entrar no servidor pelo apache e executar alguma coisa com esse usuário...
    procure alternativas, veja outras formas de executar o que você deseja, sem que tenha acesso ao sudo. Você pode, inclusive, dar permissão de executar uma tarefa ao usuário do apache, por exemplo...



  5. #5
    Carretta
    Bom é o seguinte, estou desenvolvendo um interface em php para monitoramento e controle de servidores aqui da empresa onde trabalho, sei q existe o webmin, mas neste caso estou aproveitando o projeto para apresentar como trabalho de conclusao da faculdade....

    no caso especifico q citei acima, consegui listar, inserir e deletar regras do firewall (iptables) com o usuario do apache, porem para cada servico tenho q adicionar no arquivo /etc/sudoers o usuario e o caminho do binario para ser usado pelo sudo, queria saber se tem como fazer algo como:
    - usando o script php, logar como root e rodar o comando.

    ja tentei algo assim:

    <?
    system ('su');
    //porem aki deveria digitar a senha de root, como passo isso pro console?
    ?>

    nao sei se fui claro, qquer coisa posta ae q tento me explicar melhor..

    valeu!






Tópicos Similares

  1. Conf Squid via PHP
    Por Bob_pernambuco no fórum Servidores de Rede
    Respostas: 11
    Último Post: 26-08-2005, 10:40
  2. Não logar como Root via SSH
    Por flaviobatistela no fórum Segurança
    Respostas: 6
    Último Post: 15-08-2005, 11:36
  3. problemas com acesso de root via ssh
    Por roggy no fórum Servidores de Rede
    Respostas: 16
    Último Post: 11-04-2005, 06:27
  4. lentidão no select via php
    Por whinston no fórum Linguagens de Programação
    Respostas: 1
    Último Post: 19-02-2005, 13:38
  5. Vpopmail cadastro via PHP
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-03-2003, 13:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L