- Root via php
+ Responder ao Tópico
-
Root via php
Dae galera!!
Alguem sabe como posso fazer para rodar comando em php q somente o root tem permissao?
é q quando roda um comando via php os comandos sao rodados com o usuario do php, e este por questao de segurança é um usuario restrito, na verdade quero dar um "su" para rodar o comando como root, porem nao estou conseguindo fazer isso, alguem tem alguma ideia de como posso implementar isso?
Valeu!!
-
Root via php
Consegui fazer funcionar usando o sudo, alterando o arquivo /etc/sudoers e adicionando a seguinte linha
apache ALL=NOPASSWD: /sbin/iptables
nao sei se é a melhor solucao, mas foi o q consegui ate agora
PS. nao sei se na questao de seguranca adianta alguma coisa, mas o usuario apache nao pode fazer login.
Falow
-
Root via php
vc pode especificar o q vc quer fazer ai fica mais facil de podermos lhe ajudar
-
Root via php
lembre-se de que, quando você conseguir executar o sudo, você terá deixado uma grande brecha de segurança, pois não é tão difícil entrar no servidor pelo apache e executar alguma coisa com esse usuário...
procure alternativas, veja outras formas de executar o que você deseja, sem que tenha acesso ao sudo. Você pode, inclusive, dar permissão de executar uma tarefa ao usuário do apache, por exemplo...
-
Root via php
Bom é o seguinte, estou desenvolvendo um interface em php para monitoramento e controle de servidores aqui da empresa onde trabalho, sei q existe o webmin, mas neste caso estou aproveitando o projeto para apresentar como trabalho de conclusao da faculdade....
no caso especifico q citei acima, consegui listar, inserir e deletar regras do firewall (iptables) com o usuario do apache, porem para cada servico tenho q adicionar no arquivo /etc/sudoers o usuario e o caminho do binario para ser usado pelo sudo, queria saber se tem como fazer algo como:
- usando o script php, logar como root e rodar o comando.
ja tentei algo assim:
<?
system ('su');
//porem aki deveria digitar a senha de root, como passo isso pro console?
?>
nao sei se fui claro, qquer coisa posta ae q tento me explicar melhor..
valeu!
-
Root via php
nesse caso específico, meu conselho é que você faça o login na tela do PHP e use o usuário e senha para se logar como root nos servidores, deixar uma conecção automática pode ser muito perigoso...
lembrando sempre dos vagabundos que não tem mais o que fazer a não ser invadir e destruir, imagine alguém entra no seu aplicativo e desabilita seu iptables, por exemplo...