Hozzászólások
Keszitettem egy php scriptet ami egy shell scriptet futtat. A shell scriptbe cp, chown,chmod parancsok vannak.
Mit kell irjak a sudoers allomanyba, hogy mukodjon a php script?
a sudoers allomany:
nobody localhost = NOPASSWD: /bin/chmod
nobody localhost = NOPASSWD: /bin/chgrp
a php script:
exec ("sudo /var/www/htdocs/bin/script");
De sajnos nem mukodik. Muszaj a visudo-val szerkesszem a sudoers allomanyt?? En a joe-al szerkesztettem!
- A hozzászóláshoz be kell jelentkezni
[quote:dcd71537d3="kacsa"]Muszaj a visudo-val szerkesszem a sudoers allomanyt?? En a joe-al szerkesztettem!
Igen, mert a visudo a formai es szintaktikai kovetelmenyeket is ellenorzi. Tehat hasznald a visudo-t.
De ne szomorkodj, mert ettol meg nem kotelezo a vi-t hasznalnod (bar en szeretem :wink: ).
A man visudo-bol kihamozhato, hogy a VISUAL es/vagy EDITOR valtozok beallitasaval a joe-t hivja majd meg neked.
VISUAL Invoked by visudo as the editor to use
EDITOR Used by visudo if VISUAL is not set
Udv,
Totya
- A hozzászóláshoz be kell jelentkezni
[quote:066e5ce8ba="kacsa"]Keszitettem egy php scriptet ami egy shell scriptet futtat. A a sudoers allomany:
nobody localhost = NOPASSWD: /bin/chmod
nobody localhost = NOPASSWD: /bin/chgrp
Nem egezseges amit csinalsz, de gondolom tisztaban vagy vele.
Amugy nalam az indian apache user alatt fut.
A masik, hogy ne rakd be a script-et a www alol elerheto konyvtarakba.
- A hozzászóláshoz be kell jelentkezni
Gondolom a php scriptnek kene rootkent futnia.
Akkor php script valahova eltesz, majd
apacheuser localhost= NOPASSWD: /itt/a/script/script
es php igy inditja
exec("sudo /itt/a/script/script");
De telleg fontold meg hogy jo-e rootkent futnia! :roll:
- A hozzászóláshoz be kell jelentkezni
[quote:e7ec93526e="Elbandi"]es php igy inditja
exec("sudo /itt/a/script/script");
De telleg fontold meg hogy jo-e rootkent futnia! :roll:
Ha nem kell, hogy teljesen online legyen a dolog, akkor inkabb csinalj valami cronjob-ot, ami idonkent (hm, percenkent) megnezi, hogy van-e tennivalo, es ha van, akkor leellenorzi a dolgokat, es pakolasz/chown-ozik root-kent.
ha teljesen online modon kell, akkor gondolkodnek kicsit elobb, hogy nincs-e esetleg okosabb/szebb/szekurabb megoldas...
- A hozzászóláshoz be kell jelentkezni
[quote:3a4b3ffaa2="ruczati"]
Ha nem kell, hogy teljesen online legyen a dolog, akkor inkabb csinalj valami cronjob-ot, ami idonkent (hm, percenkent) megnezi, hogy van-e tennivalo, es ha van, akkor leellenorzi a dolgokat, es pakolasz/chown-ozik root-kent.
ha teljesen online modon kell, akkor gondolkodnek kicsit elobb, hogy nincs-e esetleg okosabb/szebb/szekurabb megoldas...
Engem erdekelne, ha teljesen online kell es konyvtarakat kell letrehozni atnevezni jogot addni akkor azt ki hogy csinalna meg ...
York.
- A hozzászóláshoz be kell jelentkezni
Ez engem is erdekelne, pl. ki hogy inditana ujra egy squid-et online ilyen megoldas nelkul?
Udv.
- A hozzászóláshoz be kell jelentkezni
[quote:765ae62fea="york"]
Engem erdekelne, ha teljesen online kell es konyvtarakat kell letrehozni atnevezni jogot addni akkor azt ki hogy csinalna meg ...
York.
Haaaat az apache sajat $HOME vagy sajat maga altal own-olt konyvtar alatt siman egy bizonyos szintig ;) Atnevezni es jogokat adni siman, chown mar mas teszta.
- A hozzászóláshoz be kell jelentkezni
[quote:ecf424f54e="york"]Engem erdekelne, ha teljesen online kell es konyvtarakat kell letrehozni atnevezni jogot addni akkor azt ki hogy csinalna meg ...
végül is a cron is csak egy démon, ami percenként teszvesz. Ehhez képest nem túl nagy változás, ha csinálsz egy démont, ami nem percenként, hanem akkor teszvesz, ha szólsz neki valami signalon vagy valami socketen keresztül. Abban szépen beledrótozni, hogy ki szólhat neki, mind mondhat, mik a restricted könyvtárak, fájlok, jogok, stb, és ha minden ok (= semmi sem esik a tiltások közé), akkor megcsinálja.
A szépséghibája ennek az egésznek, hogy míg a cron van vagy 20 (?) éves, addig a mi démonunk nem, vagyis valszeg lehet majd benne bug, hacsak nem nagyon okosak azok, akik megfaragják. Másrészt nem tudom, mire lesz ez a dolog, de ha (esetleg) ilyen hosztingos admin felület, akkor inkább virtual user-ekkel operálnék, ha tényleg nagyon online kell legyen.
Mondjatok már példát, ahol user-t/jogot kell váltani, és nem ér rá 1 percet a dolog :wink:
- A hozzászóláshoz be kell jelentkezni
[quote:d0a7fbe8ca="ruczati"]
végül is a cron is csak egy démon, ami percenként teszvesz. Ehhez képest nem túl nagy változás, ha csinálsz egy démont, ami nem percenként, hanem akkor teszvesz, ha szólsz neki valami signalon vagy valami socketen keresztül. Abban szépen beledrótozni, hogy ki szólhat neki, mind mondhat, mik a restricted könyvtárak, fájlok, jogok, stb, és ha minden ok (= semmi sem esik a tiltások közé), akkor megcsinálja.
En irtam egy "php daemont" amihez tcp-n lehet hozza szolni, mivel apache chrootba fut igy csak ezen keresztul lehet kihivni... igaz ez a daemon nem csinal mast mint adot parameterekkel meghiv 1 progit...
Es nem akarom rootkent futtatni a daemont..:) itt jott kepbe sudo...
....
[quote:d0a7fbe8ca="ruczati"]
Másrészt nem tudom, mire lesz ez a dolog, de ha (esetleg) ilyen hosztingos admin felület, akkor inkább virtual user-ekkel operálnék, ha tényleg nagyon online kell legyen.
Mondjatok már példát, ahol user-t/jogot kell váltani, és nem ér rá 1 percet a dolog :wink:
Egy hostingos admin felulet szeruseget csinalok...
Es vuserek vannak de attol meg letre kell hoznom a konyvtarakat, csoport es felhasznalo jogokat kell tudnom alitani vuid es vgid stb...
- A hozzászóláshoz be kell jelentkezni