Tworzenie kont ftp z poziomu php Opcje

[krocio]

Witam serdecznie jestem posiadaczem linuxa Ubuntu i mam pewien problem.

Gdy tworzę komendą która tworzyć użytkownika z poziomu php linux nie odpowiada i nie dodaje konta

[PHP] pobierz, plaintext 
ssh2_exec($connection, "adduser nazwa_uzytkownika -p haslo");
 
[PHP] pobierz, plaintext 

I nie tworzy konta
Proszę o pomoc.

Może teraz będzie wam ławiej pomóc.

Posiadam skrypt php który ma dodawać uusera:

[PHP] pobierz, plaintext 
<form method="post"> 
<p>Login:<br /> 
<input name="username" type="text" id="login"><br />
</p> 
<p>Full Name:<br />
</p> 
<p>Password:<br />
<input name="password" type="password" id="pwd"><br /> 
</p> 
<p> 
<input type="submit" name="Submit" value="Create"> 
</p> 
</form> 
</body> 
</html>
 
<?php 
if (isset($_POST['Submit'])) {
 
$login=$_POST['username']; 
$passwd_crypt=crypt($_POST['password']); 
 
$res=`bash /var/www/cgi-bin/user.sh $login '$passwd_crypt'`; 
}
?>
[PHP] pobierz, plaintext 

Następnie łączy się z user.sh i niechce dodać użytkownika oto skrypt user.sh

[PHP] pobierz, plaintext 
#!/bin/bash
# Script to add a user to Linux system
if [ $(id -u) -eq 0 ]; then
	read -p "Enter username : " $1
	read -s -p "Enter password : " $2
	egrep "^$username" /etc/passwd >/dev/null
	if [ $? -eq 0 ]; then
		echo "$1 exists!"
		exit 1
	else
		pass=$(perl -e 'print crypt($ARGV[0], "$2")' $2)
		useradd -m -p $2 $1
		[ $? -eq 0 ] && echo "User has been added to system!" || echo "Failed to add a user!"
	fi
else
	echo "Only root may add a user to the system"
	exit 2
fi
[PHP] pobierz, plaintext 

Proszę o pomoc

[skowron-line]

A nie widzę u ciebie
http://www.php.net/manual/pl/book.exec.php

[krocio]

[PHP] pobierz, plaintext 
exec($res);
[PHP] pobierz, plaintext 

nic nie pomogło

troszkę uprościłem user.sh

[PHP] pobierz, plaintext 
sudo /usr/sbin/useradd $1 -g users -c "$2" -d /home/$1 -s /bin/bash -p $3 
sudo /bin/mkdir /home/$1
 
 
sudo /bin/chown -R $1:users /home/$1
[PHP] pobierz, plaintext 

dalej nie działa

[skowron-line]

Jak z pziomu konsoli próbujesz odpalić swoj skrypt .sh to działa Coś pokazuje W phpie daje jakąś odpowiedz

Edit:
Przeciecież, jeżeli nie jesteś rutem to po wywołaniu sudo zapyta o hasło ruta i tu pewnie jest problem. Uprawinienia ! czy user na którym odpalasz skrypt ma wystarczające prawa

Ten post edytował skowron-line 3.02.2012, 11:45:45

[gothye]

tylko po co dodawać przez shell ?

zainstaluj proftpd + dodatek mysql , dzięki temu będziesz mógł zarządzać serwerem przez bazę mysql

to rozwiązanie ma same zalety oraz dostarcza wiecej opcji

[krocio]

mam zainstalowane proftpd


a dokładniej jak nazwya sie ten dodatek? mysql?

odnośnie konta root to jest on odpalany z konta root

[PHP] pobierz, plaintext 
 
<html> 
<head> 
<title>Useradd</title> 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> 
</head> 
<body> 
<form name="form1" method="post"> 
<p>Login:<br /> 
<input name="login" type="text" id="login"><br />
</p> 
<p>Full Name:<br />
<input name="name" type="text" id="name"><br /> 
</p> 
<p>Password:<br />
<input name="pwd" type="password" id="pwd"><br /> 
</p> 
<p> 
<input type="submit" name="ok" value="Create"> 
</p> 
</form> 
</body> 
</html>
 
<?php 
if (isset($_POST['ok'])) {
if (isset($_POST['login'])) { 
$connection = ssh2_connect('ip.adress', 22);
ssh2_auth_password($connection, 'root', 'pass');
if ($connection) {
$login=$_POST['login']; 
$nombre=$_POST['name']; 
$passwd_crypt=crypt($_POST['pwd']); 
 
$res=`bash /var/www/cgi-bin/user.sh $login "$name" '$passwd_crypt'`; 
exec($res);
echo "<br><br>User stworzony";
} 
} 
}
?>
[PHP] pobierz, plaintext 

[gothye]

Wszystko masz tutaj :

http://www.howtoforge.com/virtual-hosting-...sql-ubuntu-8.04

[krocio]

i czy w momencie dodanie użytkownika do bazy katalog dla użytkownika w /home sie utworzy?

Czy trzeba ręcznie ewnetualnie zostaje

[PHP] pobierz, plaintext 
ssh2_exec($connection, "mkdir /home/nazwa");
[PHP] pobierz, plaintext 

Proszę o krótką odpowiedź

[gothye]

katalog użytkownika musisz już wykonać za pomocą shell'a + nadanie praw (w przypadku proftpd+mysql użytkownika w systemie linux nie ma ,więc nadajesz prawa dla katalogu , takie samo jakie posiada proftpd), nie koniecznie w /home , proponuje osobna partycję + chroot proftpd

[prz3kus]

ewentualnie dodać do pliczku sudoers wpisik:

www-data ALL=(ALL) NOPASSWD: ALL

i bawić się poleceniem exec() dalej

[erix]

Też mu poradziłeś. Najlepiej, jak się dało... Jeśli jedziesz na takim serwerze, to podaj adres...

Rozwiązanie: skrypt w bashu, właściciel: root, prawa do wykonywania grupa (www-data) i ustawiasz sticky bit na odpalanie z prawami właściciela.

[prz3kus]

Też mu poradziłeś. Najlepiej, jak się dało... Jeśli jedziesz na takim serwerze, to podaj adres...

Rozwiązanie: skrypt w bashu, właściciel: root, prawa do wykonywania grupa (www-data) i ustawiasz sticky bit na odpalanie z prawami właściciela.

po. 1 to był przykładzik można to sparametryzować w tym pliczku bezpieczniej
po. 2 zapewne po zawartości można stwierdzić że to serwer wewnętrzny więc nawet po wpisie bez hasełka ryzyko niewielkie
po. 3 twoja propozycja nie jest najgorsza co nie znaczy, że o jej bezpieczeństwie również można by było podyskutować

[erix]

po. 1 to był przykładzik można to sparametryzować w tym pliczku bezpieczniej

W żadnym wypadku. Wystarczy, że będzie dziura w jakimkolwiek skrypcie i już proces demona httpd kontroluje cały system. Coś takiego jest niedopuszczalne.

po. 2 zapewne po zawartości można stwierdzić że to serwer wewnętrzny więc nawet po wpisie bez hasełka ryzyko niewielkie

Prawa Murphy'ego zna?

po. 3 twoja propozycja nie jest najgorsza co nie znaczy, że o jej bezpieczeństwie również można by było podyskutować

Jeśli masz możliwość nadpisania skryptu, to wówczas jest problem. Ale to zupełnie co innego niż przydzielenie pełnych uprawnień usłudze, która jest dość ryzykowna w działaniu.

[krocio]

Witam wszystko poszło gładko jednak pojawił sie problem przy konfigurowaniu pliku

/etc/proftpd/proftpd.conf

Musiałem dodać następujaca linię kodu

[PHP] pobierz, plaintext 
DefaultRoot ~
 
SQLBackend              mysql
# The passwords in MySQL are encrypted using CRYPT
SQLAuthTypes            Plaintext Crypt
SQLAuthenticate         users groups
 
 
# used to connect to the database
# databasename@host database_user user_password
SQLConnectInfo  ftp@localhost root *******
[PHP] pobierz, plaintext 

Po restarcie serwera pojawił się błąd:


- Fatal: unknown configuration directive 'SQLBackend' on line 181 of '/etc/proftpd/proftpd.conf'



Sorka moja nie uwaga problem rozwiązałem, a leżał on w pliku:
/etc/proftpd/modules.conf

Konfiguracja lini:

[PHP] pobierz, plaintext 
 # Install proftpd-mod-mysql or proftpd-mod-pgsql to use this
LoadModule mod_sql.c
# Install proftpd-mod-mysql to use this
LoadModule mod_sql_mysql.c
# mod_sql_postgres.c
[PHP] pobierz, plaintext 

pomogło

Napotkałem kolejny problem

Proszę o pomoc

[PHP] pobierz, plaintext 
    if ($_GET['akcja']=="wlacz") {
 
 
 
 
$nazwa = "serwer1";
$user = "krocio1";
$game = "cstrike"; // Gra
$ip = "ip"; // IP SRV CS
$port = "27112"; // SRV PORT
$lan = "0"; // Server lan 1/0
$maxplayers = "23"; // Sloty
$map = "de_dust2"; // Mapa
 
	$connection = ssh2_connect('ip', 22);
    ssh2_auth_password($connection, 'root', 'haslo');
	$stream1 = ssh2_exec($connection, 'cd /home/$user/hlds_l;screen -A -m -d $nazwa ./hlds_run -game $game +ip $ip +port $port +sv_lan $lan +maxplayers $maxplayers +map $map');
	if($connection) {
 
	if($stream1) {
	echo 'Serwer wyłączony'; 
	} else {
	echo 'Wystąpił nie spotykany problem';
	}
 
	} else {
	echo 'Problem połączenia z serwerem';
	}
 
}
[PHP] pobierz, plaintext 

Nie odpala się screen :/ tak jak by nie wchodził do katalogu próbowałem już na różne sposoby

[PHP] pobierz, plaintext 
$stream1 = ssh2_exec($connection, 'cd /home/$user/hlds_l && screen -A -m -d $nazwa ./hlds_run -game $game +ip $ip +port $port +sv_lan $lan +maxplayers 
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
$stream1 = ssh2_exec($connection, 'cd /home/$user/hlds_l | screen -A -m -d $nazwa ./hlds_run -game $game +ip $ip +port $port +sv_lan $lan +maxplayers 
[PHP] pobierz, plaintext 

I nic nie daje serwer nie startuje.
Ale jak w putty odpala z katalogu /home/user/hlds_l wszystko działa i screen się zapisuje.

Ten post edytował krocio 4.02.2012, 09:38:02

[gothye]

pokaż co masz w logach

[krocio]

Wszystko już działa restart serwera apache pomógł

dzięki bardzo za pomoc.

gothye +1 pomogłeś

[marekge]

Czy przy takim rozwiązaniu pad bazy = brak dostępu do kont FTP ?