URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 959
[ Назад ]

Исходное сообщение
"Выполнение скрипта требующего прав root"
Отправлено burunduk , 18-Дек-02 13:54

Ситуация такая: я написал скрипт на перле, который добовляет и удаляет правила ipchains. Под root он всё делает правильно. Потом я завёл юзера, и разрешил ему выполнять команду sudo /sbin/ipchains. Под етим юзером тоже всё работает правильно, но сначала в sudo надо ввевсти пороль этого юзера.
Передо мной стоит задача запускать этот скрипт с веб-интерфейса(по нажатию на кнопку) с любой машины локальной сети, и при этом он должен менять настройки сервера. Сервер apache+php. Тестовый скрипт не требующий прав root запускаю PHP функцией exec и всё работает.
По етому поваду у меня созрели такие вопросы:
1) От имени какого пользователя PHP запускает внешние программы.
2) Если ответ на первый вопрос "nobady"(под которым работает apache), то как мне заствить его влспользоваться командой sudo? И какой собсвенно пароль у етого загадочного "nobady".

Содержание

RE: Выполнение скрипта требующего прав root,J, 16:38 , 18-Дек-02
- RE: Выполнение скрипта требующего прав root,burunduk, 23:25 , 18-Дек-02
  - RE: Выполнение скрипта требующего прав root,J, 11:13 , 19-Дек-02
RE: Выполнение скрипта требующего прав root,SUNtexnik, 22:44 , 24-Дек-02

Сообщения в этом обсуждении

"RE: Выполнение скрипта требующего прав root"
Отправлено J , 18-Дек-02 16:38

>Ситуация такая: я написал скрипт на перле, который добовляет и удаляет правила
>ipchains. Под root он всё делает правильно. Потом я завёл юзера,
>и разрешил ему выполнять команду sudo /sbin/ipchains. Под етим юзером тоже
>всё работает правильно, но сначала в sudo надо ввевсти пороль этого
>юзера.
>Передо мной стоит задача запускать этот скрипт с веб-интерфейса(по нажатию на кнопку)
>с любой машины локальной сети, и при этом он должен менять
>настройки сервера. Сервер apache+php. Тестовый скрипт не требующий прав root запускаю
>PHP функцией exec и всё работает.
> По етому поваду у меня созрели такие вопросы:
>1) От имени какого пользователя PHP запускает внешние программы.
>2) Если ответ на первый вопрос "nobady"(под которым работает apache), то как
>мне заствить его влспользоваться командой sudo? И какой собсвенно пароль у
>етого загадочного "nobady".

по поволу второго вопроса - открываетет пайп для чтения-записи, считываете все до зарпоса пароля - пишете туда пароль, все

"RE: Выполнение скрипта требующего прав root"
Отправлено burunduk , 18-Дек-02 23:25

>по поволу второго вопроса - открываетет пайп для чтения-записи, считываете все до
>зарпоса пароля - пишете туда пароль, все
Проблема в том, что я не знаю пароль nobady, и не знаю как его узнать. И ещё я не знаю, чем гразит насильственная смена пароля для него командой passwd.

"RE: Выполнение скрипта требующего прав root"
Отправлено J , 19-Дек-02 11:13

>
>>по поволу второго вопроса - открываетет пайп для чтения-записи, считываете все до
>>зарпоса пароля - пишете туда пароль, все
>Проблема в том, что я не знаю пароль nobady, и не знаю
>как его узнать. И ещё я не знаю, чем гразит насильственная
>смена пароля для него командой passwd.
у него нет пароля
но вам же нужен пароьл рута и вы его знаете ?

"RE: Выполнение скрипта требующего прав root"
Отправлено SUNtexnik , 24-Дек-02 22:44

1. nobody не имеет пароля в системе,
фактически это псевдопользователь.
2. если в файле /etc/sudoers написать
nobody localhost = (root) NOPASSWD: /usr/sbin/ipchains
то пользователь nobody сможет запускать ipchains без пароля под правами рута .
читайте ман внимательнее
man sudoers