Как запустить bash-файл из php
- Автор темы HEPB
- Дата начала
Удали твой новый /etc/sudoers и поставь пакет sudo. Тогда и visudo появится, редактируй через него!- Автор темы
- #12
нашел:
По умолчанию в Debian GNU/Linux пакет sudo отсутствует. Установка sudo — это, по глубокому убеждению автора, перовое, что необходимо сделать после завершения установки базовой системы Debian GNU/Linux. У пользователей Ubuntu Linux sudo установлен по умолчанию, однако тоже может потребовать конфигурации.
Для просмотра ссылки Войдиили Зарегистрируйся
в принципе убрал sudo из функции в php - файле. теперь работает. Думаю, у нужно ли мне sudo устанавливать? Если итак все работает
По умолчанию в Debian GNU/Linux пакет sudo отсутствует. Установка sudo — это, по глубокому убеждению автора, перовое, что необходимо сделать после завершения установки базовой системы Debian GNU/Linux. У пользователей Ubuntu Linux sudo установлен по умолчанию, однако тоже может потребовать конфигурации.
Для просмотра ссылки Войди
в принципе убрал sudo из функции в php - файле. теперь работает. Думаю, у нужно ли мне sudo устанавливать? Если итак все работает
DrakonHaSh
Постоялец
- Регистрация
- 29 Июн 2010
- Сообщения
- 357
- Реакции
- 122
мне кажется у вас апач от рута работает 
выяснить это можно выполнив такой php скрипт:
юзать sudo из php скриптов (вернее предоставлять такую возможность в системе) совершенно не секьюрно.
выяснить это можно выполнив такой php скрипт:
PHP:
<?php
echo `id`;
?>
noxwell
Создатель
- Регистрация
- 23 Июн 2011
- Сообщения
- 13
- Реакции
- 9
Не, у него всё нормально с секурностью, просто скрипт не требует рутовых привелегий. ТС, советую всё же поставить и настроить sudo (удали старый /etc/sudoers!), пригодится и не раз. А если понадобится рутовый скрипт запустить из-под php, настрой его так, как я говорил выше и используй sudo.
DrakonHaSh
Постоялец
- Регистрация
- 29 Июн 2010
- Сообщения
- 357
- Реакции
- 122
значит все отличненько
ну а насчет скрипта - раз он и так работает, то sudo вам, для работы скрипта, точно не нужен.
sudo в вашем php-скрипте админки нужен был для того, чтобы /etc/init.d/tr выполнялся от имени рута, а не www-data
ну а насчет скрипта - раз он и так работает, то sudo вам, для работы скрипта, точно не нужен.
sudo в вашем php-скрипте админки нужен был для того, чтобы /etc/init.d/tr выполнялся от имени рута, а не www-data
DrakonHaSh
Постоялец
- Регистрация
- 29 Июн 2010
- Сообщения
- 357
- Реакции
- 122
согласен, но ТОЛЬКО если владельцем /etc/init.d/tr не является www-data
DrakonHaSh
Постоялец
- Регистрация
- 29 Июн 2010
- Сообщения
- 357
- Реакции
- 122
да
но тут есть один нюанс - если вы последуете совету установить sudo и внести предложенные noxwell строки в /etc/sudoers, то
если владельцем файла /etc/init.d/tr является www-data, то злоумышленник, получив права www-data, сможет, изменив этот файл, запускать что угодно от имени рута.
еще у вас /etc/init.d/tr принимает параметр $action - тоже возможная дыра в безопасности т.к. тот же злоумышленник прочитав текст скрипта /etc/init.d/tr возможно сможет запустить что-то своё от имени рута.
хотя, если вы не собираетесь шаманить с sudo или если вы не опасаетесь злоумышленников, которые захотят взломать ваш сайт, забейте на все это -
ГЛАВНОЕ ЧТОБ РАБОТАЛО
- Автор темы
- #20
видимо шаманить с sudo придется...
Просветите плиз по поводу безопасности. Юзер www-data создал видимо сам апач при установке, я этого юзера не создавал и даже не знаю установлен ли у него пароль...
По поводу запуска скрипта - запуск производится по кнопке (html - страница с кнопкой и php обработчиком) расположена в отдельном каталоге со случайным набором цифр и букв и можно защитить еще вход в этот каталог посредством .htaccess, дав пароль на папку. В папку будет иметь доступ только модератор, которому я не могу дать доступ по ssh, а иногда перезапускать программу /etc/init.d/tr - необходимо.
Есть ли опасность в этом случае для безопасности?
Как злоумышленник сможет подменить /etc/init.d/tr ? Как он сможет добраться до этого каталога, который находится не в папке с сайтом. По ssh подключиться с логином www-data? А как он пароль этого юзера узнает? подбором?
Просветите плиз по поводу безопасности. Юзер www-data создал видимо сам апач при установке, я этого юзера не создавал и даже не знаю установлен ли у него пароль...
По поводу запуска скрипта - запуск производится по кнопке (html - страница с кнопкой и php обработчиком) расположена в отдельном каталоге со случайным набором цифр и букв и можно защитить еще вход в этот каталог посредством .htaccess, дав пароль на папку. В папку будет иметь доступ только модератор, которому я не могу дать доступ по ssh, а иногда перезапускать программу /etc/init.d/tr - необходимо.
Есть ли опасность в этом случае для безопасности?
Как злоумышленник сможет подменить /etc/init.d/tr ? Как он сможет добраться до этого каталога, который находится не в папке с сайтом. По ssh подключиться с логином www-data? А как он пароль этого юзера узнает? подбором?