URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 3353
[ Назад ]
Исходное сообщение
"Запуск Web сервера под root-ом"
Отправлено renegade , 03-Июн-05 01:13 
Запуск Web сервера под root-ом

Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять, допустим, файл proc/sys/net/ipv4/ip_forward

Через командную строку с помощью echo изменять получается с под root-а

из скрипта через команду exec не изменяеться, и через fwrite не изменяется тоже.

Содержание
Сообщения в этом обсуждении
"Запуск Web сервера под root-ом"
Отправлено Андрей , 03-Июн-05 01:56 
>Запуск Web сервера под root-ом
>Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять,
>допустим, файл proc/sys/net/ipv4/ip_forward
>Через командную строку с помощью echo изменять получается с под root-а
>из скрипта через команду exec не изменяеться, и через fwrite не изменяется
>тоже.

Не знаю какие возможности есть в php, но при написании скрипта на Сях в подобных случаях использовал другое решение: пишется и запускается на сервере демон, который принимает сигналы от скриптов, и при поступлении сигнала выполняет любые нужные действия под root'ом

"Запуск Web сервера под root-ом"
Отправлено dev , 03-Июн-05 14:05 
>Запуск Web сервера под root-ом
>
>Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять,
>допустим, файл proc/sys/net/ipv4/ip_forward
>
>Через командную строку с помощью echo изменять получается с под root-а
>
>из скрипта через команду exec не изменяеться, и через fwrite не изменяется
>тоже.

Посмотри на этом форуме, тема поднимается регулярно.

"Запуск Web сервера под root-ом"
Отправлено nio , 03-Июн-05 14:53 
>Запуск Web сервера под root-ом
>
>Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять,
>допустим, файл proc/sys/net/ipv4/ip_forward
>
>Через командную строку с помощью echo изменять получается с под root-а
>
>из скрипта через команду exec не изменяеться, и через fwrite не изменяется
>тоже.


Да уж. Люди часто пытаются изменить то, что сделано во имя безопасности. Если запустить Apach от рута, то через него можно так поиметь систему, что мало не покажется.

Ищите другие методы, тем более что они давно есть и не требуют особого таланта для реализации.

"Запуск Web сервера под root-ом"
Отправлено Azazelo , 03-Июн-05 17:55 
>Запуск Web сервера под root-ом
>
>Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять,
>допустим, файл proc/sys/net/ipv4/ip_forward
>
>Через командную строку с помощью echo изменять получается с под root-а
>
>из скрипта через команду exec не изменяеться, и через fwrite не изменяется
>тоже.


я думаю тут sudo поможет .

"Запуск Web сервера под root-ом"
Отправлено Renegade , 03-Июн-05 20:17 
>я думаю тут sudo поможет .

как его применить?

"Запуск Web сервера под root-ом"
Отправлено MaVeRiCk , 04-Июн-05 10:54 
>>я думаю тут sudo поможет .
>
>как его применить?

man sudo
man sudoers

"Запуск Web сервера под root-ом"
Отправлено Renegade , 05-Июн-05 18:07 
>>как его применить?
>
>man sudo
>man sudoers

Чтение манов меня не вдохновило :(
Может всё таки кто нибуть с таким сталкивался?: "Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять, допустим, файл proc/sys/net/ipv4/ip_forward "

"Запуск Web сервера под root-ом"
Отправлено nio , 06-Июн-05 06:11 
Ребята, не надо запускать Apache из под рута. Это не есть правильно.

В конце концов, поиграйся с правами на скрипт.

"Запуск Web сервера под root-ом"
Отправлено Renegade , 06-Июн-05 11:34 
>Ребята, не надо запускать Apache из под рута. Это не есть правильно.

тут уже по другому вопрос стоит, мне нужно проверить будет ли оно работать или нет. А о безопасности пока речь не идёт.


"Запуск Web сервера под root-ом"
Отправлено PoizOn , 06-Июн-05 15:52 
>>Ребята, не надо запускать Apache из под рута. Это не есть правильно.
>
>тут уже по другому вопрос стоит, мне нужно проверить будет ли оно
>работать или нет. А о безопасности пока речь не идёт.
Perl рулит. suidperl - через него работают почти все системные штучки, такие как openwebmail и прочие сервисы. Хотя тоже дыра в безопасности, но не такая большая как apache под рутом.

"Запуск Web сервера под root-ом"
Отправлено nio , 06-Июн-05 16:21 
>Perl рулит. suidperl - через него работают почти все системные штучки, такие
>как openwebmail и прочие сервисы. Хотя тоже дыра в безопасности, но
>не такая большая как apache под рутом.


По-мойму это всё и без перла можно сделать.

"Запуск Web сервера под root-ом"
Отправлено nio , 06-Июн-05 16:20 
>тут уже по другому вопрос стоит, мне нужно проверить будет ли оно
>работать или нет. А о безопасности пока речь не идёт.


:) спортивный интерес. Вот она жажда знаний! Очень рульная вешь!

"Запуск Web сервера под root-ом"
Отправлено Azazelo , 06-Июн-05 17:08 
>>Запуск Web сервера под root-ом
>>
>>Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять,
>>допустим, файл proc/sys/net/ipv4/ip_forward
>>
>>Через командную строку с помощью echo изменять получается с под root-а
>>
>>из скрипта через команду exec не изменяеться, и через fwrite не изменяется
>>тоже.
>
>
>я думаю тут sudo поможет .


настраиваешь sudo так чтоб user под которым запускается apache ( например www-data) мог запускать такую-то команду или скрипт.

вот пример
#visudo
www-data localhost=/home/sasha/script1.sh,/home/sasha/script2.pl
test    localhost=/bin/dd


подробности в man sudo , man sudoers , как уже советовали .

читать до просветления .