RV: [LUG.ro] Jornadas y Comandos root en PHP
Pablo
lugro@lugro.org.ar
Fri, 25 Nov 2005 15:47:04 -0300
Esto tira un ls -l en la pc de mi casa con debian sarge..........
ls -l /etc/init.d/
total 293
-rwxr-xr-x 1 root root 3583 2005-05-12 02:36 apache2
-rwxr-xr-x 1 root root 1074 2002-01-18 05:13 atd
-rw-r--r-- 1 root root 2593 2004-09-10 12:00 bootclean.sh
-rwxr-xr-x 1 root root 1529 2005-01-04 19:43 bootlogd
-rwxr-xr-x 1 root root 1371 2004-09-10 12:00 bootmisc.sh
-rwxr-xr-x 1 root root 935 2004-09-10 12:00 checkfs.sh
-rwxr-xr-x 1 root root 7160 2004-09-10 12:00 checkroot.sh
-rwxr-xr-x 1 root root 5366 2005-02-05 06:17 console-screen.sh
-rwxr-xr-x 1 root root 1096 2004-07-28 11:12 cron
-rwxr-xr-x 1 root root 1878 2005-04-05 18:11 dbus-1
-rwxr-xr-x 1 root root 1485 2005-04-19 15:59 dirmngr
-rwxr-xr-x 1 root root 7823 2005-01-08 21:16 discover
No probe de ejecutar ninguno, pero supongo que salvo que haya problemas con
comandos que no se encuentran en el path o alguna otra verificación por
parte del demonio, "deberia" funcionar...... o al menos hay un problema de
permisos en debian no? ....... ;·)
-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de
Ramiro Caire
Enviado el: Viernes, 25 de Noviembre de 2005 12:53 p.m.
Para: lugro@lugro.org.ar
Asunto: RE: RV: [LUG.ro] Jornadas y Comandos root en PHP
El vie, 25-11-2005 a las 12:09 -0300, Pablo escribió:
> Y llamando a "/etc/init.d/servicio restart" ?????
esto solo lo hace root, de ahi la consulta...
>
> Saludos. Pablo.
>
> -----Mensaje original-----
> De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
de
> Mey Linux
> Enviado el: Viernes, 25 de Noviembre de 2005 11:51 a.m.
> Para: lugro@lugro.org.ar
> Asunto: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP
>
> Ouch!
>
> basicamente.. lo que tengop que hacer es reiniciar un servicio
> (ctshaper) desde una PHP.. no se va a poder?
>
> MEY
>
> El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió:
> > Imposible!!!!!
> > Una restricción que posee PHP es la de no permitir el cambio de usuario.
> Es una regla de seguridad. Ya de por sí, si escribís un código PHP
inseguro,
> es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible
es
> hacer que cada sitio configurado en APACHE corra sus script como el
usuario
> dueño del directorio (así lo configura el webmaster), pero esto es solo
para
> tener un control mas profundo sobre los movimientos maliciosos de los
> usuarios, cuando estas brindando servicios web a terceros y no podes
> controlar todo el código PHP que suben al servidor.
> >
> > Omar.
> >
> > -----Mensaje original-----
> > De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
> de Mey Linux
> > Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m.
> > Para: lugro@lugro.org.ar
> > Asunto: [LUG.ro] Jornadas y Comandos root en PHP
> >
> >
> > Ahora el otro tema:
> > Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4,
> > debian sarge). Para ejecutrar los comandos utilizaria:
> >
> > exec("command");
> >
> > pero en ese caso el que los ejecuta es el usuario www-data:www-data ,no?
> > y me parece medio arriesgado hacerlo miembro del grupo root
> >
> >
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>
>
--
Ramiro Caire - r.caire{en}coopvgg.com.ar
Registered GNU/Linux User #293247
Asociación de Nuevas Tecnologías - http://www.ant.org.ar
GNU/Linux User Group Rosario - http://www.lugro.org.ar
Jabber: ramiro{en}lugro.org.ar
_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.362 / Virus Database: 267.13.7/182 - Release Date: 24/11/2005