|
|
 | Apache/PHP som root
Fra : Frank Nørvig |
Dato : 07-11-01 08:58 |
|
Er det muligt at få Apache/PHP til at køre som root?
Jeg har brug for en masse linux-kommandoer som skal køres fra PHP, som kunne
root har adgang til... Plus at jeg skal skrive og læse i filer som også kun
root normalt har adgang til.
Mvh Frank
| |
 Thomas Jensen - pil.~ (07-11-2001)
| Kommentar
Fra : Thomas Jensen - pil.~ |
Dato : 07-11-01 09:50 |
|
On Wed, 7 Nov 2001 08:58:08 +0100, "Frank Nørvig"
<crap@beerbrothers.dk> wrote:
>Er det muligt at få Apache/PHP til at køre som root?
er det noget du ønsker?
>Jeg har brug for en masse linux-kommandoer som skal køres fra PHP, som kunne
>root har adgang til... Plus at jeg skal skrive og læse i filer som også kun
>root normalt har adgang til.
uhhhh.... det lyder farligt det her.
Er det en public webserver?
--
vh
Thomas Jensen
http://pil.dk/nyhedsbreve/2001oktober.php
| |
Frank Nørvig (07-11-2001)
| Kommentar
Fra : Frank Nørvig |
Dato : 07-11-01 16:14 |
|
> >Er det muligt at få Apache/PHP til at køre som root?
> er det noget du ønsker?
Jeg skal have rettigheder til at køre et php-script hvor brugere kan logge
ind og ændre deres unix-password.
> uhhhh.... det lyder farligt det her.
Det er det også :(
> Er det en public webserver?
Nej den står på et lukket lokalnet, så det værste der kan ske er at en
medarbejder får tilsnusket sig adgang til en server hvor der kun ligger
public-mapper. Hvis de skal videre derfra, kræver det at de connecter til
nogle andre servere vha. SSH og knækker en 12-cifret adgangskode.
Mvh Frank
| |
Svenne Krap (07-11-2001)
| Kommentar
Fra : Svenne Krap |
Dato : 07-11-01 11:37 |
|
On Wed, 7 Nov 2001 08:58:08 +0100, "Frank Nørvig"
<crap@beerbrothers.dk> wrote:
>Jeg har brug for en masse linux-kommandoer som skal køres fra PHP, som kunne
>root har adgang til... Plus at jeg skal skrive og læse i filer som også kun
>root normalt har adgang til.
Lad hellere en cgi-version gøre det og enten lade den kører SUID eller
lade den kører fra root's cron og så overføre data imellem dem via en
database, filer eller gammeldags telepati.
Svenne
--
Mail usenet@krap.dk - svenne@krap.dk - PGP key id : 0xDF484022
ICQ: 5434480 - http://www.krap.dk - http://www.krap.net
PGP Key http://keys.pgp.dk:11371/pks/lookup?op=get&search=0xDF484022
| |
Frank Nørvig (07-11-2001)
| Kommentar
Fra : Frank Nørvig |
Dato : 07-11-01 16:15 |
|
> Lad hellere en cgi-version gøre det og enten lade den kører SUID eller
> lade den kører fra root's cron og så overføre data imellem dem via en
> database, filer eller gammeldags telepati.
Jeg tror jeg vælger den sidste ;)
Jeg er bare nervøs for at et cronjob der kontrollerer en fil hvert minut
tager for mange ressourcer på en ellers ret belastet server.
Mvh Frank
| |
Mads Toftum (07-11-2001)
| Kommentar
Fra : Mads Toftum |
Dato : 07-11-01 16:04 |
|
On Wed, 7 Nov 2001 08:58:08 +0100, Frank Nørvig <crap@beerbrothers.dk> wrote:
> Er det muligt at få Apache/PHP til at køre som root?
> Jeg har brug for en masse linux-kommandoer som skal køres fra PHP, som kunne
> root har adgang til... Plus at jeg skal skrive og læse i filer som også kun
> root normalt har adgang til.
>
Det er ret dårlig karma - men det kan gøres ved at compile Apache med:
-D BIG_SECURITY_HOLE
vh
Mads Toftum
--
`Darn it, who spiked my coffee with water?!' - lwall
| |
Frank Nørvig (07-11-2001)
| Kommentar
Fra : Frank Nørvig |
Dato : 07-11-01 16:15 |
|
> Det er ret dårlig karma - men det kan gøres ved at compile Apache med:
> -D BIG_SECURITY_HOLE
Tak for info, jeg må lige overveje det en ekstra gang og se om der findes
alternative løsninger...
Mvh Frank
| |
 Morten Bakkedal (07-11-2001)
| Kommentar
Fra : Morten Bakkedal |
Dato : 07-11-01 17:04 |
|
Frank Nørvig wrote:
> Tak for info, jeg må lige overveje det en ekstra gang og se om der findes
> alternative løsninger...
En (lidt) bedre løsning er måske at bruge sudo til de shell-kommandoer, du
har brug for.
Se man sudo.
--
Morten Bakkedal
http://www.bakkeland.dk/
| |
|
|