/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Apache/PHP som root
Fra : Frank Nørvig


Dato : 07-11-01 08:58

Er det muligt at få Apache/PHP til at køre som root?
Jeg har brug for en masse linux-kommandoer som skal køres fra PHP, som kunne
root har adgang til... Plus at jeg skal skrive og læse i filer som også kun
root normalt har adgang til.

Mvh Frank



 
 
Thomas Jensen - pil.~ (07-11-2001)
Kommentar
Fra : Thomas Jensen - pil.~


Dato : 07-11-01 09:50

On Wed, 7 Nov 2001 08:58:08 +0100, "Frank Nørvig"
<crap@beerbrothers.dk> wrote:

>Er det muligt at få Apache/PHP til at køre som root?

er det noget du ønsker?

>Jeg har brug for en masse linux-kommandoer som skal køres fra PHP, som kunne
>root har adgang til... Plus at jeg skal skrive og læse i filer som også kun
>root normalt har adgang til.

uhhhh.... det lyder farligt det her.

Er det en public webserver?

--
vh
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php

Frank Nørvig (07-11-2001)
Kommentar
Fra : Frank Nørvig


Dato : 07-11-01 16:14

> >Er det muligt at få Apache/PHP til at køre som root?
> er det noget du ønsker?

Jeg skal have rettigheder til at køre et php-script hvor brugere kan logge
ind og ændre deres unix-password.

> uhhhh.... det lyder farligt det her.

Det er det også :(

> Er det en public webserver?

Nej den står på et lukket lokalnet, så det værste der kan ske er at en
medarbejder får tilsnusket sig adgang til en server hvor der kun ligger
public-mapper. Hvis de skal videre derfra, kræver det at de connecter til
nogle andre servere vha. SSH og knækker en 12-cifret adgangskode.

Mvh Frank



Svenne Krap (07-11-2001)
Kommentar
Fra : Svenne Krap


Dato : 07-11-01 11:37

On Wed, 7 Nov 2001 08:58:08 +0100, "Frank Nørvig"
<crap@beerbrothers.dk> wrote:

>Jeg har brug for en masse linux-kommandoer som skal køres fra PHP, som kunne
>root har adgang til... Plus at jeg skal skrive og læse i filer som også kun
>root normalt har adgang til.

Lad hellere en cgi-version gøre det og enten lade den kører SUID eller
lade den kører fra root's cron og så overføre data imellem dem via en
database, filer eller gammeldags telepati.

Svenne
--
Mail usenet@krap.dk - svenne@krap.dk - PGP key id : 0xDF484022
ICQ: 5434480 - http://www.krap.dk - http://www.krap.net
PGP Key http://keys.pgp.dk:11371/pks/lookup?op=get&search=0xDF484022

Frank Nørvig (07-11-2001)
Kommentar
Fra : Frank Nørvig


Dato : 07-11-01 16:15

> Lad hellere en cgi-version gøre det og enten lade den kører SUID eller
> lade den kører fra root's cron og så overføre data imellem dem via en
> database, filer eller gammeldags telepati.

Jeg tror jeg vælger den sidste ;)
Jeg er bare nervøs for at et cronjob der kontrollerer en fil hvert minut
tager for mange ressourcer på en ellers ret belastet server.

Mvh Frank



Mads Toftum (07-11-2001)
Kommentar
Fra : Mads Toftum


Dato : 07-11-01 16:04

On Wed, 7 Nov 2001 08:58:08 +0100, Frank Nørvig <crap@beerbrothers.dk> wrote:
> Er det muligt at få Apache/PHP til at køre som root?
> Jeg har brug for en masse linux-kommandoer som skal køres fra PHP, som kunne
> root har adgang til... Plus at jeg skal skrive og læse i filer som også kun
> root normalt har adgang til.
>
Det er ret dårlig karma - men det kan gøres ved at compile Apache med:
-D BIG_SECURITY_HOLE

vh

Mads Toftum
--
`Darn it, who spiked my coffee with water?!' - lwall


Frank Nørvig (07-11-2001)
Kommentar
Fra : Frank Nørvig


Dato : 07-11-01 16:15

> Det er ret dårlig karma - men det kan gøres ved at compile Apache med:
> -D BIG_SECURITY_HOLE

Tak for info, jeg må lige overveje det en ekstra gang og se om der findes
alternative løsninger...

Mvh Frank



Morten Bakkedal (07-11-2001)
Kommentar
Fra : Morten Bakkedal


Dato : 07-11-01 17:04

Frank Nørvig wrote:

> Tak for info, jeg må lige overveje det en ekstra gang og se om der findes
> alternative løsninger...

En (lidt) bedre løsning er måske at bruge sudo til de shell-kommandoer, du
har brug for.

Se man sudo.

--
Morten Bakkedal
http://www.bakkeland.dk/



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste