+ Responder ao Tópico



  1. #1
    Carretta
    Visitante

    Padrão Root via php

    Dae galera!!

    Alguem sabe como posso fazer para rodar comando em php q somente o root tem permissao?
    é q quando roda um comando via php os comandos sao rodados com o usuario do php, e este por questao de segurança é um usuario restrito, na verdade quero dar um "su" para rodar o comando como root, porem nao estou conseguindo fazer isso, alguem tem alguma ideia de como posso implementar isso?

    Valeu!!

  2. #2
    Carretta
    Visitante

    Padrão Root via php

    Consegui fazer funcionar usando o sudo, alterando o arquivo /etc/sudoers e adicionando a seguinte linha
    apache ALL=NOPASSWD: /sbin/iptables

    nao sei se é a melhor solucao, mas foi o q consegui ate agora

    PS. nao sei se na questao de seguranca adianta alguma coisa, mas o usuario apache nao pode fazer login.

    Falow



  3. #3
    pensador-ce
    Visitante

    Padrão Root via php

    vc pode especificar o q vc quer fazer ai fica mais facil de podermos lhe ajudar

  4. #4

    Padrão Root via php

    lembre-se de que, quando você conseguir executar o sudo, você terá deixado uma grande brecha de segurança, pois não é tão difícil entrar no servidor pelo apache e executar alguma coisa com esse usuário...
    procure alternativas, veja outras formas de executar o que você deseja, sem que tenha acesso ao sudo. Você pode, inclusive, dar permissão de executar uma tarefa ao usuário do apache, por exemplo...



  5. #5
    Carretta
    Visitante

    Padrão Root via php

    Bom é o seguinte, estou desenvolvendo um interface em php para monitoramento e controle de servidores aqui da empresa onde trabalho, sei q existe o webmin, mas neste caso estou aproveitando o projeto para apresentar como trabalho de conclusao da faculdade....

    no caso especifico q citei acima, consegui listar, inserir e deletar regras do firewall (iptables) com o usuario do apache, porem para cada servico tenho q adicionar no arquivo /etc/sudoers o usuario e o caminho do binario para ser usado pelo sudo, queria saber se tem como fazer algo como:
    - usando o script php, logar como root e rodar o comando.

    ja tentei algo assim:

    <?
    system ('su');
    //porem aki deveria digitar a senha de root, como passo isso pro console?
    ?>

    nao sei se fui claro, qquer coisa posta ae q tento me explicar melhor..

    valeu!

  6. #6

    Padrão Root via php

    nesse caso específico, meu conselho é que você faça o login na tela do PHP e use o usuário e senha para se logar como root nos servidores, deixar uma conecção automática pode ser muito perigoso...
    lembrando sempre dos vagabundos que não tem mais o que fazer a não ser invadir e destruir, imagine alguém entra no seu aplicativo e desabilita seu iptables, por exemplo...