Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-04-22 13:57:13

  dawid77 - Użytkownik

dawid77
Użytkownik
Zarejestrowany: 2005-12-15

Uprawnienia dla www-data

Witam! Zna ktoś jakieś bezbolesne nadanie uprawnienia dla użytkownika www-data
( mogą być nawet pełne ) tak abym mógł wykonywać np operacje bashowe z poziomu www
( zapis usuwanie kopiowanie itp )


dawid

Offline

 

#2  2010-04-22 14:26:16

  qlemik - Użytkownik

qlemik
Użytkownik
Zarejestrowany: 2007-11-27

Re: Uprawnienia dla www-data

nie wiem czy o to dokładnie ci chodzi:

ale może sudo i

Kod:

www-data ALL= NOPASSWD: /sbin/iptables

i dodajesz tam polecenia które cię interesują cp mv, rm, itp.
a potem ja np na stronie wywoluje

exec("/home/info/skrypt.sh $ip");

aby duzo sie nie rozpisywać to plik skrypt.sh zmienia mi konf wew firewall (dodaje 1 regule: /sbin/iptables -t nat -D PREROUTING -i eth1 -p tcp -s $ip ... ).

I tak za pomocą strony www i apache działającym z prawami użytkownika www-data wywołuję polecenie iptables w sieci wew.

Ostatnio edytowany przez qlemik (2010-04-22 14:35:22)

Offline

 

#3  2010-04-22 14:36:31

  dawid77 - Użytkownik

dawid77
Użytkownik
Zarejestrowany: 2005-12-15

Re: Uprawnienia dla www-data

tylko gdzie w/w polecenie wykonuje??


dawid

Offline

 

#4  2010-04-22 14:46:36

  qlemik - Użytkownik

qlemik
Użytkownik
Zarejestrowany: 2007-11-27

Re: Uprawnienia dla www-data

exec("/home/info/skrypt.sh $ip")
odpala mi skrypt.sh a ten skrypt ma wpisaną konfiguracje iptables
zamiast skrypt.sh mozesz wpisać dowolne polecenie np cp


część

Kod:

exec("/home/info/skrypt.sh $ip");

wpisujesz w pomiędzy:
<body>
<?
.....
?>
</body> na stronie serwowanej przez apache

moze to pomoze

Kod:

http://forum.php.pl/lofiversion/index.php/t106750.html

lub


Kod:

http://webinside.pl/artykul-179-interakcja-z-systemem-plikow-php--i-serwerem.html
rozdział: "Uruchamianie poleceń na serwerze"

Ostatnio edytowany przez qlemik (2010-04-22 14:50:23)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.008 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00125 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.218.75.58' WHERE u.id=1
0.00066 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.218.75.58', 1732616007)
0.00050 SELECT * FROM punbb_online WHERE logged<1732615707
0.00057 DELETE FROM punbb_online WHERE ident='54.36.149.86'
0.00045 SELECT topic_id FROM punbb_posts WHERE id=146474
0.00024 SELECT id FROM punbb_posts WHERE topic_id=16675 ORDER BY posted
0.00054 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16675 AND t.moved_to IS NULL
0.00025 SELECT search_for, replace_with FROM punbb_censoring
0.00071 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16675 ORDER BY p.id LIMIT 0,25
0.00091 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16675
Total query time: 0.00623 s