Autor Subiect: (SUDO in PHP + Configuratie pe server)=rulam ceva pe FC5?  (Citit de 7425 ori)

xServers.ro

  • Webmaster
  • ****
  • Mesaje postate: 966
  • Karma: +1/-6
    • Vezi Profilul
    • http://www.xservers.ro
(SUDO in PHP + Configuratie pe server)=rulam ceva pe FC5?
« : Ianuarie 12, 2007, 02:51:28 pm »
Avand in vedere ca nu sunt tocmai expert in ale PHP-ului am un pic nevoie de ajutorul vostru.

Avem urmatoarele ingrediente: 1 bucata fedora core 5 + 1 bucata programel care trebuie rulat si oprit prin rezultatul a ceea ce urmeaza.

Vreau sa fac o mica interfata pentru a putea rula un programel de pe un fedora si am inteles ca asta se poate face prin SUDO in php si apoi edita pe server in SUDOERS ?

Sper ca nu am scris prostii  :oops:


Numai bine!  :roll:

dt

  • Moderator
  • Hostmaster
  • *****
  • Mesaje postate: 1417
  • Karma: +8/-5
    • Vezi Profilul
    • http://www.webdev.ro
(SUDO in PHP + Configuratie pe server)=rulam ceva pe FC5?
« Răspuns #1 : Ianuarie 12, 2007, 03:07:58 pm »
Nu inteleg partea cu rulatul si opritul. Ce script vrei sa rulezi si de ce din php? Nu e mai simplu din crontab, daca vrei sa se execute periodic?

bassul

  • Vizitator
(SUDO in PHP + Configuratie pe server)=rulam ceva pe FC5?
« Răspuns #2 : Ianuarie 12, 2007, 04:30:04 pm »
Banuiesc ca prin interfata se refera la o interfata web. In cazul acela ar fi bine ca interfata sa fie protejata cu user/pass, si da, cred ca solutia este cu un binar cgi care face sudo (sau e suid), care poate fi orice (bash, perl, php, python).

Pentru CGI:
http://httpd.apache.org/docs/1.3/howto/cgi.html

xServers.ro

  • Webmaster
  • ****
  • Mesaje postate: 966
  • Karma: +1/-6
    • Vezi Profilul
    • http://www.xservers.ro
(SUDO in PHP + Configuratie pe server)=rulam ceva pe FC5?
« Răspuns #3 : Ianuarie 12, 2007, 09:13:22 pm »
Nu cron. Ci pur si simplu sa intre useru (pe baza de user si parola) da start sau stop la o aplicatie.

etp.ro

  • Moderator
  • Webmaster
  • *****
  • Mesaje postate: 825
  • Karma: +8/-0
    • Vezi Profilul
    • http://www.myserver.ro
(SUDO in PHP + Configuratie pe server)=rulam ceva pe FC5?
« Răspuns #4 : Ianuarie 12, 2007, 10:17:26 pm »
Eu nu as face asa, nu e safe deloc.

Pentru chestii de genul asta eu prefer sa fac asa:

un script bash, care face sleep in mod normal, si periodic(sa zicem 5 secunde) verifica existenta unui fisier. Daca exista, continua somnul :). Daca nu, face stop, restart, sau ce vrei tu.

Apoi din php il pui sa creeze un fisier sau sa-l stearga. E mult mai secure asa.

Am folosit asta pe vremea cand foloseam icecast pt streaming, si facusem o aplicatie web de editat un playlist, iar dupa modificarea playlistului trebuia restartat serveru de streaming. Si cum de editarea playlistului se ocupa unul care nu avea acces pe server, am facut chestia de mai sus.


while true; do
 sleep 5;
 if [ -a /tmp/icessock ]; then
killall -w ices
ices -c /usr/local/etc/ices.conf -F /tmp/playlist.txt&
  rm /tmp/icessock
 fi
done


cu alte cuvinte, la 5 secunde se verifica existenta lui /tmp/icessock , daca exista, se omoara, se restarteaza procesul ala, si se sterge fisierul temporar.

dt

  • Moderator
  • Hostmaster
  • *****
  • Mesaje postate: 1417
  • Karma: +8/-5
    • Vezi Profilul
    • http://www.webdev.ro
(SUDO in PHP + Configuratie pe server)=rulam ceva pe FC5?
« Răspuns #5 : Ianuarie 13, 2007, 03:02:58 am »
Aici nu sunt de acord. E mai sigur doar pentru faptul ca un posibil atacator nu stie ce fisier sa scrie sau sa stearga si de unde. Dar daca afla, e grav,  pentru ca orice user care are acces la php pe acelasi server poate sa stearga fisierul (pp ca apache ruleaza ca nobody, fara suPHP)

Parerea mea e ca cel mai sigur e tot ssh-ul. Eventual cu un shell care sa filtreze comenzile (parca am vazut ceva de genul asta la un script de backup). Poti sa il pui sa ruleze pe un alt port si poti sa limitezi accesul la anumite IP-uri.

etp.ro

  • Moderator
  • Webmaster
  • *****
  • Mesaje postate: 825
  • Karma: +8/-0
    • Vezi Profilul
    • http://www.myserver.ro
(SUDO in PHP + Configuratie pe server)=rulam ceva pe FC5?
« Răspuns #6 : Ianuarie 13, 2007, 04:35:30 am »
Bine, daca tii neaparat fisierul respectiv il scrii din php, folosind ftp-ul :P
Si atunci are owner-ul bun.

dt

  • Moderator
  • Hostmaster
  • *****
  • Mesaje postate: 1417
  • Karma: +8/-5
    • Vezi Profilul
    • http://www.webdev.ro
(SUDO in PHP + Configuratie pe server)=rulam ceva pe FC5?
« Răspuns #7 : Ianuarie 14, 2007, 02:29:28 am »
mai bine-l uploadezi direct prin FTP :P
SFTP, ca sa fie secure