URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 2636
[ Назад ]

Исходное сообщение
"apache+suexec+php - реально ли от рута что-либо сделать?"
Отправлено Extremator , 06-Сен-04 13:53

Доброго времени суток, Уважаемые!
Ситуация такая: необходимо на шелл выкидывать из php команды firewall'у(iptables). Естественно, для выполнения этого надо права рута. В документации по suexec написано следующее:
---------------------------------------------
# Is the target group NOT the superuser group?
Presently, suEXEC does not allow the 'root' group to execute CGI/SSI programs.
---------------------------------------------
Да и как я понял, suexec работает только для *.cgi скриптов и вообще от рута ничего и не собирается выполнять =)
Что же делать с php? Не хочется апач перекомпилировать, чтобы от рута работал, дырочка же...
Какие могут быть решения проблемы?

Содержание

apache+suexec+php - реально ли от рута что-либо сделать?,dev, 11:35 , 07-Сен-04
- apache+suexec+php - реально ли от рута что-либо сделать?,Extremator, 11:39 , 07-Сен-04

Сообщения в этом обсуждении

"apache+suexec+php - реально ли от рута что-либо сделать?"
Отправлено dev , 07-Сен-04 11:35

http://www.opennet.me/openforum/vsluhforumID8/2604.html

"apache+suexec+php - реально ли от рута что-либо сделать?"
Отправлено Extremator , 07-Сен-04 11:39

>http://www.opennet.me/openforum/vsluhforumID8/2604.html

блягодарю. Пожалуй, через sudo сделаю. Написание демона с сокетами не осилю точно =)