Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-04-22 13:57:13
dawid77 - 
Użytkownik
- dawid77
- Użytkownik
- Zarejestrowany: 2005-12-15
Uprawnienia dla www-data
Witam! Zna ktoś jakieś bezbolesne nadanie uprawnienia dla użytkownika www-data
( mogą być nawet pełne ) tak abym mógł wykonywać np operacje bashowe z poziomu www
( zapis usuwanie kopiowanie itp )
dawid
Offline
#2 2010-04-22 14:26:16
qlemik - Użytkownik
- qlemik
- Użytkownik
- Zarejestrowany: 2007-11-27
Re: Uprawnienia dla www-data
nie wiem czy o to dokładnie ci chodzi:
ale może sudo i
Kod:
www-data ALL= NOPASSWD: /sbin/iptables
i dodajesz tam polecenia które cię interesują cp mv, rm, itp.
a potem ja np na stronie wywoluje
exec("/home/info/skrypt.sh $ip");
aby duzo sie nie rozpisywać to plik skrypt.sh zmienia mi konf wew firewall (dodaje 1 regule: /sbin/iptables -t nat -D PREROUTING -i eth1 -p tcp -s $ip ... ).
I tak za pomocą strony www i apache działającym z prawami użytkownika www-data wywołuję polecenie iptables w sieci wew.
Ostatnio edytowany przez qlemik (2010-04-22 14:35:22)
Offline
#3 2010-04-22 14:36:31
dawid77 - Użytkownik
- dawid77
- Użytkownik
- Zarejestrowany: 2005-12-15
Re: Uprawnienia dla www-data
tylko gdzie w/w polecenie wykonuje??
dawid
Offline
#4 2010-04-22 14:46:36
qlemik - Użytkownik
- qlemik
- Użytkownik
- Zarejestrowany: 2007-11-27
Re: Uprawnienia dla www-data
exec("/home/info/skrypt.sh $ip")
odpala mi skrypt.sh a ten skrypt ma wpisaną konfiguracje iptables
zamiast skrypt.sh mozesz wpisać dowolne polecenie np cp
część
Kod:
exec("/home/info/skrypt.sh $ip");wpisujesz w pomiędzy:
<body>
<?
.....
?>
</body> na stronie serwowanej przez apache
moze to pomoze
Kod:
http://forum.php.pl/lofiversion/index.php/t106750.html
lub
Kod:
http://webinside.pl/artykul-179-interakcja-z-systemem-plikow-php--i-serwerem.html rozdział: "Uruchamianie poleceń na serwerze"
Ostatnio edytowany przez qlemik (2010-04-22 14:50:23)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00022 | SET CHARSET latin2 |
| 0.00007 | SET NAMES latin2 |
| 0.00150 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.65.111' WHERE u.id=1 |
| 0.00093 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.65.111', 1732312973) |
| 0.00072 | SELECT * FROM punbb_online WHERE logged<1732312673 |
| 0.00122 | SELECT topic_id FROM punbb_posts WHERE id=146475 |
| 0.00085 | SELECT id FROM punbb_posts WHERE topic_id=16675 ORDER BY posted |
| 0.00065 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16675 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00072 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16675 ORDER BY p.id LIMIT 0,25 |
| 0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16675 |
| Total query time: 0.00778 s | |