форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Выполнение скрипта требующего прав root"
Сообщение от burunduk on 18-Дек-02, 13:54  (MSK)
Ситуация такая: я написал скрипт на перле, который добовляет и удаляет правила ipchains. Под root он всё делает правильно. Потом я завёл юзера, и разрешил ему выполнять команду sudo /sbin/ipchains. Под етим юзером тоже всё работает правильно, но сначала в sudo надо ввевсти пороль этого юзера. Передо мной стоит задача запускать этот скрипт с веб-интерфейса(по нажатию на кнопку) с любой машины локальной сети, и при этом он должен менять настройки сервера. Сервер apache+php. Тестовый скрипт не требующий прав root запускаю PHP функцией exec и всё работает. По етому поваду у меня созрели такие вопросы: 1) От имени какого пользователя PHP запускает внешние программы. 2) Если ответ на первый вопрос "nobady"(под которым работает apache), то как мне заствить его влспользоваться командой sudo? И какой собсвенно пароль у етого загадочного "nobady".
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Выполнение скрипта требующего прав root"
Сообщение от J on 18-Дек-02, 16:38  (MSK)
>Ситуация такая: я написал скрипт на перле, который добовляет и удаляет правила >ipchains. Под root он всё делает правильно. Потом я завёл юзера, >и разрешил ему выполнять команду sudo /sbin/ipchains. Под етим юзером тоже >всё работает правильно, но сначала в sudo надо ввевсти пороль этого >юзера. >Передо мной стоит задача запускать этот скрипт с веб-интерфейса(по нажатию на кнопку) >с любой машины локальной сети, и при этом он должен менять >настройки сервера. Сервер apache+php. Тестовый скрипт не требующий прав root запускаю >PHP функцией exec и всё работает. > По етому поваду у меня созрели такие вопросы: >1) От имени какого пользователя PHP запускает внешние программы. >2) Если ответ на первый вопрос "nobady"(под которым работает apache), то как >мне заствить его влспользоваться командой sudo? И какой собсвенно пароль у >етого загадочного "nobady". по поволу второго вопроса - открываетет пайп для чтения-записи, считываете все до зарпоса пароля - пишете туда пароль, все
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Выполнение скрипта требующего прав root"
	Сообщение от burunduk on 18-Дек-02, 23:25  (MSK)
	>по поволу второго вопроса - открываетет пайп для чтения-записи, считываете все до >зарпоса пароля - пишете туда пароль, все Проблема в том, что я не знаю пароль nobady, и не знаю как его узнать. И ещё я не знаю, чем гразит насильственная смена пароля для него командой passwd.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Выполнение скрипта требующего прав root"
	Сообщение от J on 19-Дек-02, 11:13  (MSK)
	> >>по поволу второго вопроса - открываетет пайп для чтения-записи, считываете все до >>зарпоса пароля - пишете туда пароль, все >Проблема в том, что я не знаю пароль nobady, и не знаю >как его узнать. И ещё я не знаю, чем гразит насильственная >смена пароля для него командой passwd. у него нет пароля но вам же нужен пароьл рута и вы его знаете ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Выполнение скрипта требующего прав root"
Сообщение от SUNtexnik on 24-Дек-02, 22:44  (MSK)
1. nobody не имеет пароля в системе, фактически это псевдопользователь. 2. если в файле /etc/sudoers написать nobody  localhost = (root) NOPASSWD: /usr/sbin/ipchains то пользователь nobody сможет запускать ipchains без пароля под правами рута . читайте ман внимательнее man sudoers
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.