 Nie mogę wykonac poleceń zewnętrznych pod linuxem z Apache, Brak możliwości wykonania innych poleceń niż "ls" |
  |
| Nie mogę wykonac poleceń zewnętrznych pod linuxem z Apache, Brak możliwości wykonania innych poleceń niż "ls" |
 8.08.2006, 19:15:08
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 8.08.2006 Ostrzeżenie: (0%) 
 |
Mam problemik z wykonywaniem poleceń zewnętrznych poprzez www. Polecenie wykonuje sie ale tylko ls.
Mimotego że dałem w sudo pozwolenie na wykonywanie innych poleceń i tak nie działa. Jeśli ktoś może poratowac to z góry dziękuję. |
 |
 
|
|
8.08.2006, 19:47:00
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 165 Pomógł: 9 Dołączył: 9.04.2002 Skąd: Toruń Ostrzeżenie: (0%)
|
Apache nie chodzi jako root i tylko jako user z odpowiednimi prawami, polecenie ktore chcesz uruchamiaz za pomocą np. exec(); muszą należeć do tego samego usera/grupy co apache i oczywiście muszą mieć odpowiednie prawa dostępu.
Poszukaj na forum, było to niedawno. Łukasz -------------------- |
|
|
|
|
9.08.2006, 00:39:28
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 8.08.2006 Ostrzeżenie: (0%)
|
Tak oczywiscie było nawet nie w jednym poście tylko każdy pisze że gdzieś było ale nikt tego nie sprawdził sudo przeczytałem exec() system() znam ale i tak nie działa.
sudo ustawione przez strone wykonywane jest tylko polecenie ls i nic wiecej. Nie tworzy katalogów nie usuwa itp wogóle klapa ls idzie za pomocą system(). Siedze już kilka całych dni i nic z tego. pytanko : Czy do exec() muszą by jakieś specjalne ustawienia w apache dzięki Tak wygląda sudoers root ALL=(ALL) ALL radek ALL=(root) NOPASSWD:/sbin/iptables, NOPASSWD:/usr/sbin/iptables w katalogu /usr/sbin nie mam iptables więc zrobiłem dowiązanie symboliczne do /sbin/iptables. iptables ma jako właściciela uzytkownika radek i wszystkie możliwe prawa opcji suit i GID nie wybierałem bo nie wiedziałem czy muszą byc. Teoretycznie powinno działac ale nie działa. Z wiersza poleceń jest ok użytkownik radek może uruchamiac iptables. A tak wygląda mój skrypt jego właścicielem jest radek i ma wszystkie możliwe prawa bez SIUD i GID <?php system("sudo iptables -t filter -P FORWARD DROP"); echo "<html><head></head><body> system("whoami"); //działa pokazuje "radek" system("ls"); //działa pokazuje zawartość dowolna nawet root echo "</body></html>" ?> Wydaje mi sie że może to by wina także tego że użytkownik radek nie ma praw do katalogu /sbin/iptables ale nie wiem jak to sęsownie zrobi. Ten post edytował kain468 9.08.2006, 00:43:22 |
|
|
|
|
9.08.2006, 08:53:04
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 165 Pomógł: 9 Dołączył: 9.04.2002 Skąd: Toruń Ostrzeżenie: (0%)
|
Na forum jest dużo porad na ten temat, wystarczy dobrze poszukać
http://forum.php.pl/index.php?act=Search&f=1 http://forum.php.pl/index.php?showtopic=45485&hl=exec http://pl2.php.net/manual/en/function.pcntl-fork.php Łukasz -------------------- |
|
|
|
|
9.08.2006, 11:05:46
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 8.08.2006 Ostrzeżenie: (0%)
|
Jeśli chodzi o drugi link to juz widziałem. Do ostatniego nie kumantus ,czy mugłbyś mi powiedziec w skrócie o co tam chodziło bo nie za dobrze u mnie z angielskim, a jeśli będę wiedział o co chodziło to poszukam po polsku.
|
|
|
|
|
9.08.2006, 11:48:26
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 1 165 Pomógł: 9 Dołączył: 9.04.2002 Skąd: Toruń Ostrzeżenie: (0%)
|
Odnośnie procesów systemowych.
Łukasz -------------------- |
|
|
|
|
9.08.2006, 12:53:23
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 8.08.2006 Ostrzeżenie: (0%)
|
Czy mógłbyś mi streści co to ma wspólnego z moim problemem bęndę wdzięczyny bo nic nie kuman.
Chodzi o to jak może mi to pomuc. Sory doceniam to że mi pomagasz ale nie moge poświęcic zbyt wiele czasu na naukę wszystkiego o linuxie. Jestem wdzieczny za każdą pomoc. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 15.06.2025 - 19:23 |
