The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Запуск Web сервера под root-ом"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"Запуск Web сервера под root-ом" 
Сообщение от renegade emailИскать по авторуВ закладки on 03-Июн-05, 01:13  (MSK)
Запуск Web сервера под root-ом

Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять, допустим, файл proc/sys/net/ipv4/ip_forward

Через командную строку с помощью echo изменять получается с под root-а

из скрипта через команду exec не изменяеться, и через fwrite не изменяется тоже.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Запуск Web сервера под root-ом" 
Сообщение от Андрей Искать по авторуВ закладки(??) on 03-Июн-05, 01:56  (MSK)
>Запуск Web сервера под root-ом
>Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять,
>допустим, файл proc/sys/net/ipv4/ip_forward
>Через командную строку с помощью echo изменять получается с под root-а
>из скрипта через команду exec не изменяеться, и через fwrite не изменяется
>тоже.

Не знаю какие возможности есть в php, но при написании скрипта на Сях в подобных случаях использовал другое решение: пишется и запускается на сервере демон, который принимает сигналы от скриптов, и при поступлении сигнала выполняет любые нужные действия под root'ом

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Запуск Web сервера под root-ом" 
Сообщение от dev emailИскать по авторуВ закладки(??) on 03-Июн-05, 14:05  (MSK)
>Запуск Web сервера под root-ом
>
>Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять,
>допустим, файл proc/sys/net/ipv4/ip_forward
>
>Через командную строку с помощью echo изменять получается с под root-а
>
>из скрипта через команду exec не изменяеться, и через fwrite не изменяется
>тоже.

Посмотри на этом форуме, тема поднимается регулярно.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Запуск Web сервера под root-ом" 
Сообщение от nio Искать по авторуВ закладки(??) on 03-Июн-05, 14:53  (MSK)
>Запуск Web сервера под root-ом
>
>Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять,
>допустим, файл proc/sys/net/ipv4/ip_forward
>
>Через командную строку с помощью echo изменять получается с под root-а
>
>из скрипта через команду exec не изменяеться, и через fwrite не изменяется
>тоже.


Да уж. Люди часто пытаются изменить то, что сделано во имя безопасности. Если запустить Apach от рута, то через него можно так поиметь систему, что мало не покажется.

Ищите другие методы, тем более что они давно есть и не требуют особого таланта для реализации.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Запуск Web сервера под root-ом" 
Сообщение от Azazelo Искать по авторуВ закладки(??) on 03-Июн-05, 17:55  (MSK)
>Запуск Web сервера под root-ом
>
>Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять,
>допустим, файл proc/sys/net/ipv4/ip_forward
>
>Через командную строку с помощью echo изменять получается с под root-а
>
>из скрипта через команду exec не изменяеться, и через fwrite не изменяется
>тоже.


я думаю тут sudo поможет .

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Запуск Web сервера под root-ом" 
Сообщение от Renegade emailИскать по авторуВ закладки(ok) on 03-Июн-05, 20:17  (MSK)
>я думаю тут sudo поможет .

как его применить?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Запуск Web сервера под root-ом" 
Сообщение от MaVeRiCk emailИскать по авторуВ закладки on 04-Июн-05, 10:54  (MSK)
>>я думаю тут sudo поможет .
>
>как его применить?

man sudo
man sudoers

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Запуск Web сервера под root-ом" 
Сообщение от Renegade emailИскать по авторуВ закладки(ok) on 05-Июн-05, 18:07  (MSK)
>>как его применить?
>
>man sudo
>man sudoers

Чтение манов меня не вдохновило :(
Может всё таки кто нибуть с таким сталкивался?: "Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять, допустим, файл proc/sys/net/ipv4/ip_forward "

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Запуск Web сервера под root-ом" 
Сообщение от nio Искать по авторуВ закладки(??) on 06-Июн-05, 06:11  (MSK)
Ребята, не надо запускать Apache из под рута. Это не есть правильно.

В конце концов, поиграйся с правами на скрипт.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Запуск Web сервера под root-ом" 
Сообщение от Renegade emailИскать по авторуВ закладки(ok) on 06-Июн-05, 11:34  (MSK)
>Ребята, не надо запускать Apache из под рута. Это не есть правильно.

тут уже по другому вопрос стоит, мне нужно проверить будет ли оно работать или нет. А о безопасности пока речь не идёт.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Запуск Web сервера под root-ом" 
Сообщение от PoizOn emailИскать по авторуВ закладки(ok) on 06-Июн-05, 15:52  (MSK)
>>Ребята, не надо запускать Apache из под рута. Это не есть правильно.
>
>тут уже по другому вопрос стоит, мне нужно проверить будет ли оно
>работать или нет. А о безопасности пока речь не идёт.
Perl рулит. suidperl - через него работают почти все системные штучки, такие как openwebmail и прочие сервисы. Хотя тоже дыра в безопасности, но не такая большая как apache под рутом.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Запуск Web сервера под root-ом" 
Сообщение от nio Искать по авторуВ закладки(??) on 06-Июн-05, 16:21  (MSK)
>Perl рулит. suidperl - через него работают почти все системные штучки, такие
>как openwebmail и прочие сервисы. Хотя тоже дыра в безопасности, но
>не такая большая как apache под рутом.


По-мойму это всё и без перла можно сделать.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Запуск Web сервера под root-ом" 
Сообщение от nio Искать по авторуВ закладки(??) on 06-Июн-05, 16:20  (MSK)
>тут уже по другому вопрос стоит, мне нужно проверить будет ли оно
>работать или нет. А о безопасности пока речь не идёт.


:) спортивный интерес. Вот она жажда знаний! Очень рульная вешь!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Запуск Web сервера под root-ом" 
Сообщение от Azazelo Искать по авторуВ закладки(??) on 06-Июн-05, 17:08  (MSK)
>>Запуск Web сервера под root-ом
>>
>>Необходимо запустить апач под рутом для того чтобы пхп скрипт мог менять,
>>допустим, файл proc/sys/net/ipv4/ip_forward
>>
>>Через командную строку с помощью echo изменять получается с под root-а
>>
>>из скрипта через команду exec не изменяеться, и через fwrite не изменяется
>>тоже.
>
>
>я думаю тут sudo поможет .


настраиваешь sudo так чтоб user под которым запускается apache ( например www-data) мог запускать такую-то команду или скрипт.

вот пример
#visudo
www-data localhost=/home/sasha/script1.sh,/home/sasha/script2.pl
test    localhost=/bin/dd


подробности в man sudo , man sudoers , как уже советовали .

читать до просветления .

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру