RV: [LUG.ro] Jornadas y Comandos root en PHP

J. Mario Oroz lugro@lugro.org.ar
Fri, 25 Nov 2005 15:33:55 -0300


Ramiro Caire escribió:

>El vie, 25-11-2005 a las 12:09 -0300, Pablo escribió:
>  
>
>>Y llamando a "/etc/init.d/servicio restart"   ?????
>>    
>>
>
>esto solo lo hace root, de ahi la consulta...
>
>
>
>  
>
>>Saludos. Pablo.
>>
>>-----Mensaje original-----
>>De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
>>Mey Linux
>>Enviado el: Viernes, 25 de Noviembre de 2005 11:51 a.m.
>>Para: lugro@lugro.org.ar
>>Asunto: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP
>>
>>Ouch!
>>
>>basicamente.. lo que tengop que hacer es reiniciar un servicio
>>(ctshaper) desde una PHP.. no se va a poder?
>>
>>MEY
>>
>>El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió:
>>    
>>
>>>Imposible!!!!!
>>>Una restricción que posee PHP es la de no permitir el cambio de usuario.
>>>      
>>>
>>Es una regla de seguridad. Ya de por sí, si escribís un código PHP inseguro,
>>es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible es
>>hacer que cada sitio configurado en APACHE corra sus script como el usuario
>>dueño del directorio (así lo configura el webmaster), pero esto es solo para
>>tener un control mas profundo sobre los movimientos maliciosos de los
>>usuarios, cuando estas brindando servicios web a terceros y no podes
>>controlar todo el código PHP que suben al servidor. 
>>    
>>
>>>Omar.
>>>
>>>-----Mensaje original-----
>>>De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
>>>      
>>>
>>de Mey Linux
>>    
>>
>>>Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m.
>>>Para: lugro@lugro.org.ar
>>>Asunto: [LUG.ro] Jornadas y Comandos root en PHP
>>>
>>>
>>>Ahora el otro tema:
>>>Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4,
>>>debian sarge). Para ejecutrar los comandos utilizaria:
>>>
>>>exec("command"); 
>>>
>>>pero en ese caso el que los ejecuta es el usuario www-data:www-data ,no?
>>>y me parece medio arriesgado hacerlo miembro del grupo root
>>>
>>>
>>>      
>>>
Talvéz la respuesta a este problema la tengas en los fuentes del Webmin, 
no te parece.
Por lo que tengo entendido -y aparte lo uso- se puede reiniciar o apagar 
el servidor
desde la interface web que provee.
Saludos.
Mario