форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Программирование под UNIX (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PHP и права"

Сообщение от MVictorL (ok) on 23-Окт-07, 16:36

Хочу написать скрит на PHP, чтобы через WEB-интерфейс управлять _своим_ серваком (например, хочу добавлять/удалять FTP-пользователей и запускать/останавливать службу FTP). Как мне быть с правами?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "PHP и права"

Сообщение от vic (??) on 23-Окт-07, 17:42

>Хочу написать скрит на PHP, чтобы через WEB-интерфейс управлять _своим_ серваком (например, >хочу добавлять/удалять FTP-пользователей и запускать/останавливать службу FTP). > >Как мне быть с правами?! Все уже сделано до вас. webmin установите.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "PHP и права"
	Сообщение от MVictorL (ok) on 23-Окт-07, 17:51
	>Все уже сделано до вас. webmin установите. Спасибо конечно, но хотелось бы, во-первых, самому написать, а во-вторых, все-таки разобраться!..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "PHP и права"

Сообщение от angra (ok) on 23-Окт-07, 23:43

Вариантов много, навскидку: 1. Заставить вебсервер работать от рута, но не кошерно. 2. Использовать для апача mod_suexec или аналог. 3. Повесить демона, ждущего команд от пыха по unix socket 4. Создать суидный бинарь и запускать его из скрипта с параметрами. Вместо бинаря можно скрипт с интерпретатором умеющим suid, например perl.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "PHP и права"
	Сообщение от MVictorL (ok) on 24-Окт-07, 11:25
	>Вариантов много, навскидку: >1. Заставить вебсервер работать от рута, но не кошерно. >2. Использовать для апача mod_suexec или аналог. >3. Повесить демона, ждущего команд от пыха по unix socket >4. Создать суидный бинарь и запускать его из скрипта с параметрами. Вместо >бинаря можно скрипт с интерпретатором умеющим suid, например perl. По-подробнее пункты 2 и 4 можно? Или хотя бы ссылочки, по которым можно было бы разобраться?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "PHP и права"
	Сообщение от angra (ok) on 25-Окт-07, 08:53
	>>2. Использовать для апача mod_suexec или аналог. >>4. Создать суидный бинарь и запускать его из скрипта с параметрами. Вместо >По-подробнее пункты 2 и 4 можно? >Или хотя бы ссылочки, по которым можно было бы разобраться? 2. http://httpd.apache.org/docs/2.2/mod/mod_suexec.html 4. А что здесь подробней можно. В твоей задаче PHP скрипт выполняется от пользователя вебсервера, однако ему нужен доступ рута для выполнения операций. PHP умеет запускать внешние программы. Создаешь суидный бинарь которая либо со стандартного ввода, либо с командной строки, либо из файла читает комманды, выполняет их и возвращает результат. В пыхе эту программу вызываешь с нужными параметрами о обрабатываешь ее результаты. Так как на бинаре стоит суид бит, то во время его выполнения он получает права владельца, обычно используется владелец root, итого бинарник выполняется с рутовыми правами и может делать, все, что недоступно пыховому скрипту. Если бинарник неудобен, то можно использовать скрипт, но далеко не все языки умеют суидные скрипты, например bash и php(по крайней мере раньше, давно не слежу за этим языком) не умеют, perl умеет(при установке suid-perl), остальные языки меня в этом плане не интересовали, так что не в курсе.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]