RV: [LUG.ro] Jornadas y Comandos root en PHP

Federico Lazcano lugro@lugro.org.ar
Fri, 25 Nov 2005 16:34:42 +0100 

Me parece que la segunda opción es un poco más prolija, para lo que
intentan hacer.

El vie, 25-11-2005 a las 12:20 -0300, Arino Omar escribió:
> Podes hacer esto:
> 
> a) Utilizando CRON
> 
> 1) Utilizando las funciones del sistema de archivo, crea un archivo con un valor al estilo bandera (flan).
> 2) Luego creas un script que cambie el estado del valor almacenado en ese archivo.
> 3) Creas una tarea CRON donde cada X cantidad de tiempo lea el archivo creado con PHP y verifique el valor almacenado en el archivo. Si encuentra el valor correcto correo el comando especificado. Cuanto mas pequeño el tiempo en que verificas con el script del CRON, mas rapida va a ser la respuesta al comando.
> 
> b) Con otro lenguaje crea una aplicación que trabaje con socket.
> 
> 1) Por razones de seguridad tenes que hacer que esta aplicación funcione solo por la interfase lo (127.0.0.1) ya que es una flor de agujero.
> 2) Esta aplicación tiene que dormir mientras espera recibir algo por el puerto configurado.
> 3) Con PHP utilizas las funciones para SOCKET y te conectas con el otro programas. Mandas las señal adecuada.
> 4) Cuando el demonio escucha la señal correcta, ejecuta el programa que reinicia el servicio. Acá sí te puede funcionar el SUDO.
> 
> Exitos.
> 
> Omar Arino
> -----Mensaje original-----
> De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de Mey Linux
> Enviado el: Viernes, 25 de Noviembre de 2005 11:51 a.m.
> Para: lugro@lugro.org.ar
> Asunto: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP
> 
> Ouch!
> 
> basicamente.. lo que tengop que hacer es reiniciar un servicio
> (ctshaper) desde una PHP.. no se va a poder?
> 
> MEY
> 
> El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió:
> > Imposible!!!!!
> > Una restricción que posee PHP es la de no permitir el cambio de usuario. Es una regla de seguridad. Ya de por sí, si escribís un código PHP inseguro, es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible es hacer que cada sitio configurado en APACHE corra sus script como el usuario dueño del directorio (así lo configura el webmaster), pero esto es solo para tener un control mas profundo sobre los movimientos maliciosos de los usuarios, cuando estas brindando servicios web a terceros y no podes controlar todo el código PHP que suben al servidor. 
> > 
> > Omar.
> > 
> > -----Mensaje original-----
> > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de Mey Linux
> > Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m.
> > Para: lugro@lugro.org.ar
> > Asunto: [LUG.ro] Jornadas y Comandos root en PHP
> > 
> > 
> > Ahora el otro tema:
> > Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4,
> > debian sarge). Para ejecutrar los comandos utilizaria:
> > 
> > exec("command"); 
> > 
> > pero en ese caso el que los ejecuta es el usuario www-data:www-data ,no?
> > y me parece medio arriesgado hacerlo miembro del grupo root
> > 
> > 
> > 
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
-- 
Federico Lazcano <flazcano@riseup.net>