RV: [LUG.ro] Jornadas y Comandos root en PHP
Arino Omar
lugro@lugro.org.ar
Fri, 25 Nov 2005 12:20:38 -0300
Podes hacer esto:
a) Utilizando CRON
1) Utilizando las funciones del sistema de archivo, crea un archivo con un valor al estilo bandera (flan).
2) Luego creas un script que cambie el estado del valor almacenado en ese archivo.
3) Creas una tarea CRON donde cada X cantidad de tiempo lea el archivo creado con PHP y verifique el valor almacenado en el archivo. Si encuentra el valor correcto correo el comando especificado. Cuanto mas pequeño el tiempo en que verificas con el script del CRON, mas rapida va a ser la respuesta al comando.
b) Con otro lenguaje crea una aplicación que trabaje con socket.
1) Por razones de seguridad tenes que hacer que esta aplicación funcione solo por la interfase lo (127.0.0.1) ya que es una flor de agujero.
2) Esta aplicación tiene que dormir mientras espera recibir algo por el puerto configurado.
3) Con PHP utilizas las funciones para SOCKET y te conectas con el otro programas. Mandas las señal adecuada.
4) Cuando el demonio escucha la señal correcta, ejecuta el programa que reinicia el servicio. Acá sí te puede funcionar el SUDO.
Exitos.
Omar Arino
-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de Mey Linux
Enviado el: Viernes, 25 de Noviembre de 2005 11:51 a.m.
Para: lugro@lugro.org.ar
Asunto: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP
Ouch!
basicamente.. lo que tengop que hacer es reiniciar un servicio
(ctshaper) desde una PHP.. no se va a poder?
MEY
El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió:
> Imposible!!!!!
> Una restricción que posee PHP es la de no permitir el cambio de usuario. Es una regla de seguridad. Ya de por sí, si escribís un código PHP inseguro, es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible es hacer que cada sitio configurado en APACHE corra sus script como el usuario dueño del directorio (así lo configura el webmaster), pero esto es solo para tener un control mas profundo sobre los movimientos maliciosos de los usuarios, cuando estas brindando servicios web a terceros y no podes controlar todo el código PHP que suben al servidor.
>
> Omar.
>
> -----Mensaje original-----
> De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de Mey Linux
> Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m.
> Para: lugro@lugro.org.ar
> Asunto: [LUG.ro] Jornadas y Comandos root en PHP
>
>
> Ahora el otro tema:
> Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4,
> debian sarge). Para ejecutrar los comandos utilizaria:
>
> exec("command");
>
> pero en ese caso el que los ejecuta es el usuario www-data:www-data ,no?
> y me parece medio arriesgado hacerlo miembro del grupo root
>
>
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro