RV: [LUG.ro] Jornadas y Comandos root en PHP

Ramiro Caire lugro@lugro.org.ar
Fri, 25 Nov 2005 12:53:26 -0300 

El vie, 25-11-2005 a las 12:09 -0300, Pablo escribió:
> Y llamando a "/etc/init.d/servicio restart"   ?????

esto solo lo hace root, de ahi la consulta...



> 
> Saludos. Pablo.
> 
> -----Mensaje original-----
> De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
> Mey Linux
> Enviado el: Viernes, 25 de Noviembre de 2005 11:51 a.m.
> Para: lugro@lugro.org.ar
> Asunto: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP
> 
> Ouch!
> 
> basicamente.. lo que tengop que hacer es reiniciar un servicio
> (ctshaper) desde una PHP.. no se va a poder?
> 
> MEY
> 
> El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió:
> > Imposible!!!!!
> > Una restricción que posee PHP es la de no permitir el cambio de usuario.
> Es una regla de seguridad. Ya de por sí, si escribís un código PHP inseguro,
> es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible es
> hacer que cada sitio configurado en APACHE corra sus script como el usuario
> dueño del directorio (así lo configura el webmaster), pero esto es solo para
> tener un control mas profundo sobre los movimientos maliciosos de los
> usuarios, cuando estas brindando servicios web a terceros y no podes
> controlar todo el código PHP que suben al servidor. 
> > 
> > Omar.
> > 
> > -----Mensaje original-----
> > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
> de Mey Linux
> > Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m.
> > Para: lugro@lugro.org.ar
> > Asunto: [LUG.ro] Jornadas y Comandos root en PHP
> > 
> > 
> > Ahora el otro tema:
> > Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4,
> > debian sarge). Para ejecutrar los comandos utilizaria:
> > 
> > exec("command"); 
> > 
> > pero en ese caso el que los ejecuta es el usuario www-data:www-data ,no?
> > y me parece medio arriesgado hacerlo miembro del grupo root
> > 
> > 
> > 
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
> 
> 
-- 
Ramiro Caire - r.caire{en}coopvgg.com.ar

Registered GNU/Linux User #293247
Asociación de Nuevas Tecnologías - http://www.ant.org.ar
GNU/Linux User Group Rosario - http://www.lugro.org.ar
Jabber: ramiro{en}lugro.org.ar