---

Hej

Er det muligt at lave et php script der afvikler et lokalt program - et
program der ellers kræver root access?

Jeg har naturligvis selv root pass......

og ja, jeg ved godt der er et alvorligt sikkerhedsproblem i det jeg vil her


/Kasper

---

On Sat, 16 Aug 2003 11:27:31 +0200
"Thomas More" <thomasmore25@hotmail.com> wrote:
>
> Hej
>
> Er det muligt at lave et php script der afvikler et lokalt program -
> et program der ellers kræver root access?
>
> Jeg har naturligvis selv root pass......
>
> og ja, jeg ved godt der er et alvorligt sikkerhedsproblem i det jeg
> vil her

en mulighed er at benytte sudo

---

Thomas More wrote:
> Er det muligt at lave et php script der afvikler et lokalt program - et
> program der ellers kræver root access?
>
> Jeg har naturligvis selv root pass......
>
> og ja, jeg ved godt der er et alvorligt sikkerhedsproblem i det jeg vil her
>

Well, opret et cronjob som root? Så kører scriptet som root? Men det er
lidt efter hvad du skal bruge det til...

Ellers sudo som Kim foreslår ;)

mvh
Johan

---

Jeg skal bruge det til at tilgå serial porten, hvorpå det sidder et eksternt
device......

Skal kunnet tilgås via PHP når jeg ønsker det.....UDEN at skrive pass.

På den anden side vil jeg være ked af at have root pass i php scriptet.

Kan man få sudo til at fange pass fra commandline - og endnu vigtigere - kan
det snuppe pass i MD5 ?




"Johan Holst Nielsen" <johan@weknowthewayout.com> wrote in message
news:bhnom0$314$1@sunsite.dk...
> Thomas More wrote:
> > Er det muligt at lave et php script der afvikler et lokalt program - et
> > program der ellers kræver root access?
> >
> > Jeg har naturligvis selv root pass......
> >
> > og ja, jeg ved godt der er et alvorligt sikkerhedsproblem i det jeg vil
her
> >
>
> Well, opret et cronjob som root? Så kører scriptet som root? Men det er
> lidt efter hvad du skal bruge det til...
>
> Ellers sudo som Kim foreslår ;)
>
> mvh
> Johan
>

---

On Sun, 17 Aug 2003 20:37:29 +0200, "Thomas More"
<thomasmore25@hotmail.com> wrote:

>
> Jeg skal bruge det til at tilgå serial porten, hvorpå det sidder et eksternt
> device......

Hvorfor ikke sætte rettighederne til porten så webserveren har adgang
til den? Det har jeg bruge i forbindelse med noget php som skulle
snakke med en box via rs232.

> Skal kunnet tilgås via PHP når jeg ønsker det.....UDEN at skrive pass.

Sakl du ha adgangf til noget specielt, eller skal du bare ha adgang
til /dev/ttySx? Det sidste er jo let klaret ved at sætte retighederne
rigtigt op.

> På den anden side vil jeg være ked af at have root pass i php scriptet.

Forståeligt

> Kan man få sudo til at fange pass fra commandline - og endnu vigtigere - kan
> det snuppe pass i MD5 ?

Det vil ikke ændre noget. + at det vil kunne ses med bl.a. ps eller
top, så det er slet ikke en god ide.

--
Venlig hilsen / Best regards
   Henning

_H_P_C_o_n_s_u_l_t_ http://www.hpc.dk
Skoletoften 9, Blans http://www.turnsys.dk
DK - 6400 Soenderborg

---

Den Sat, 16 Aug 2003 11:27:31 +0200. skrev Thomas More:

> Er det muligt at lave et php script der afvikler et lokalt program - et
> program der ellers kræver root access?

På et tidspunkt hvor jeg havde brug for det samme brugte jeg su-wrapper :
http://sourceforge.net/projects/su-wrapper

Det kom til at køre ganske udemærket!

Torben