RV: [LUG.ro] Jornadas y Comandos root en PHP
Mey Linux
lugro@lugro.org.ar
Fri, 25 Nov 2005 11:51:00 -0300
Ouch!
basicamente.. lo que tengop que hacer es reiniciar un servicio
(ctshaper) desde una PHP.. no se va a poder?
MEY
El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió:
> Imposible!!!!!
> Una restricción que posee PHP es la de no permitir el cambio de usuario. Es una regla de seguridad. Ya de por sí, si escribís un código PHP inseguro, es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible es hacer que cada sitio configurado en APACHE corra sus script como el usuario dueño del directorio (así lo configura el webmaster), pero esto es solo para tener un control mas profundo sobre los movimientos maliciosos de los usuarios, cuando estas brindando servicios web a terceros y no podes controlar todo el código PHP que suben al servidor.
>
> Omar.
>
> -----Mensaje original-----
> De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de Mey Linux
> Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m.
> Para: lugro@lugro.org.ar
> Asunto: [LUG.ro] Jornadas y Comandos root en PHP
>
>
> Ahora el otro tema:
> Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4,
> debian sarge). Para ejecutrar los comandos utilizaria:
>
> exec("command");
>
> pero en ese caso el que los ejecuta es el usuario www-data:www-data ,no?
> y me parece medio arriesgado hacerlo miembro del grupo root
>
>
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro