RV: [LUG.ro] Jornadas y Comandos root en PHP
Mey Linux
lugro@lugro.org.ar
Thu, 01 Dec 2005 12:05:59 -0300
El apache donde esta la aplicacion que estoy desarrollando no va a estar
conectado a internet. Igualmente la passwd de root no esta ni va a estar
en ninguna parte del codigo de las paginas de la aplicacion ni en bd. el
modificador NOPASSWD de sudoers es precisamente para que las pass no se
utilice.
La sintaxis basica de sudo es
users hosts = (run-as) commands
como usuario tengo que poner www-data si o si
(run-as) puse (ALL).. igualmente lo voy a probar como (root), aunque
supongo que sera igual
lo que no me anduvo fue cambiar el host.. cuando puse
www-data localhost = (ALL) NOPASSWD: /sbin/ifconfig
no me funciono, pero cuando cambie localhost por (ALL) anduvo de
maravillas.
SALUDOX
Mey
El jue, 01-12-2005 a las 11:07 -0300, Arino Omar escribió:
> Flor de agujerito dejaste en el servidor!!!!!!!
> Rogá que no tengas ningún bug en el manejo de variables GET y/o POST por que te hacen boelta!!!
>
> -----Mensaje original-----
> De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de Mey Linux
> Enviado el: Jueves, 01 de Diciembre de 2005 10:46 a.m.
> Para: lugro@lugro.org.ar
> Asunto: RE: RV: [LUG.ro] Jornadas y Comandos root en PHP
>
> > Y con el tema de la contraseña que te pregunta el comando sudo, como hiciste?
> la contraseña se puede deshabilitar desde el archivo de configuracion de
> SUDO (etc/sudoers.tmp). Por ejemplo.. supongamos que vamos a hacer un
> "ifconfig" desde una pagina php, en el conf de SUDO deberia ir:
>
> www-data ALL = (ALL) NOPASSWD: /sbin/ifconfig
>
> entonces cuando lo llamas desde un php:
>
> $x = exec("sudo /sbin/ifconfig", $array)
>
> tnes en cada instancia del $array un renglon de lo que te haya devuelto
> el comando
>
> Salute
> MEY
>
>
> >
> > OPmar
> >
> > -----Mensaje original-----
> > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de Mey Linux
> > Enviado el: Miércoles, 30 de Noviembre de 2005 05:26 p.m.
> > Para: lugro@lugro.org.ar
> > Asunto: RE: RV: [LUG.ro] Jornadas y Comandos root en PHP
> >
> > Amigos ... con respecto a mi consulta sobre como ejecutar comandos de
> > cualquier usuario con privilegios desde una pagina php.. lo pude hacer
> > andar con SUDO.
> > Les paso el codigo utilizado por si alguna vez lo necesitan.
> >
> > Para ejecutarlos:
> >
> > $x = exec("sudo commandos");
> >
> > En la variable $x se guarda la última línea devuelta
> >
> > Pero para comandos donde necesitamos ver mostrar o editar todas las
> > líneas devueltas utilizo esta variante:
> >
> > $x = exec("sudo comando", $array);
> > for ($y=0; $y<count($array); $y++)
> > echo $array[$y];
> >
> > Esperoq ue esto alguna vez ayude a alguno.
> > Gracias a todos los que contestaron y me dieron una mano.
> > Saludos
> >
> > MEY
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro