php - rendszerprogram hívása

Internet: PHP, CGI, stb.

php - rendszerprogram hívása

  • 1305 megtekintés

( bitumen | 2005. 02. 11., p – 18:50 )

rsa-kulcsot generálni (már leírták), aztán vmi ilyesmi:

<?
$command="ls /akarmi";
$output=passthru("ssh -l remoteuser remote.host.org sudo -u masikuser ".$command );
echo "kimenet: ".$output;
?>

ilyesmire lehet pl használni:
http://www.auhof.eduhi.at/~macska87/webbash/

Üdv, Csaba

( gabcsi | 2005. 02. 11., p – 19:45 )

Ok kipróbálom, de a system("sudo adduser ...") nem lett végrehajtva, holott ugyanez a command ablakban lefut!
Miért?

( congo v | 2005. 02. 11., p – 19:51 )

$PATH?
chrootolt apache esetleg?
jogosultsagok?

( gabcsi | 2005. 02. 11., p – 20:16 )

Hali!

Sajnos nekem nem megy a fent leírt prg. hívás!

passthru("sudo -u root adduser );

vagy még a

passthru("/usr/bin/sudo -u root ls ); ennek sincs kimenete.
Szerintem végre sem hajtódik.
Miért? :cry: :cry:

whereis sudo
sudo: /usr/bin/sudo /usr/share/man/man8/sudo.8.gz

( gabcsi | 2005. 02. 07., h – 09:52 )

Hali!

PHP-ből szeretnék rendszerprogramot hívni, amihez csak a root-nak van joga (iptables -n -L, adduser, passwd).
Nem találtam erre megoldást, csak a popen() fügvényt, ahol a su parancsot adom ki és megadom a jelszót bemeneti adatként (nem szeretném, ha a root jelszó látszana bármely php programomban is).

Ezt hogyan llehetne kikerülni?
Nagyon jó ötletre várok.

köszi.

( mocsi | 2005. 02. 11., p – 21:41 )

[quote:a905906c7c="gabcsi"]Hali!

Sajnos nekem nem megy a fent leírt prg. hívás!

passthru("sudo -u root adduser );

vagy még a

passthru("/usr/bin/sudo -u root ls ); ennek sincs kimenete.
Szerintem végre sem hajtódik.
Miért? :cry: :cry:

whereis sudo
sudo: /usr/bin/sudo /usr/share/man/man8/sudo.8.gz

a /var/log/http/error_log nagyon informativ szokott lenni.

Amugy meg ha a sudoers jol van megirva nem kell sudo -u root eleg a sudo maga es inkabb whereis adduser...

Jha es az eles rendszernel hasznalj ob_start es ob_end_clean-t hogy elrejtsd a system message-t.

( mrbond | 2005. 02. 07., h – 10:13 )

én ezt egy kissé másként oldottam meg..
van egy dnotify nevű program, ami funkcióját tekintve olyan mint a fam.
van .deb csomag is és ha fordítani kell az sem bonyolult.
ha rootként futtatod, az általa meghívott parancsok is rootként fognak futni.

szvsz szerverre vétek sudo-t rakni....

( WoOh | 2005. 02. 07., h – 10:52 )

[quote:6d536ca5e3="mrbond"]én ezt egy kissé másként oldottam meg..
van egy dnotify nevű program, ami funkcióját tekintve olyan mint a fam.
van .deb csomag is és ha fordítani kell az sem bonyolult.
ha rootként futtatod, az általa meghívott parancsok is rootként fognak futni.

szvsz szerverre vétek sudo-t rakni....

A sudo-ban tokeletesen lehet korlatozni, hogy miket milyen jogkorrel futtathat. Miert lenne vetek?:) Bar megoszlanak a velemenyek az tuti.

( onyx v | 2005. 02. 11., p – 23:13 )

[quote:7e71de0bbe="gabcsi"]Hali!

Sajnos nekem nem megy a fent leírt prg. hívás!

passthru("sudo -u root adduser );

vagy még a

passthru("/usr/bin/sudo -u root ls ); ennek sincs kimenete.
Szerintem végre sem hajtódik.
Miért? :cry: :cry:

whereis sudo
sudo: /usr/bin/sudo /usr/share/man/man8/sudo.8.gz

ez azt szokta jelenteni, hogy pl nem adtad meg sudonak, hogy azt a parancsot jelszo nelkul futtassa. Ehhez add meg a NOPASSWD vagy hasonlo opciot az adott parancsnak az /etc/sudoers fileban. Hasznos lehet meg a syslog nezegetese, sudo mindig kiirja, ha lefuttat valamit. Ha nem irja ki, akkor nem futtatta le, ergo var a jelszora, vagy valami mas a gond.

onyx

( gabcsi | 2005. 02. 07., h – 11:49 )

Perl-ben miért lehet ezeket meghívni?
(pl.: xxx/cgi-bin/yyy.pl )

sudo van deb csomagban?

( efpe | 2005. 02. 07., h – 16:35 )

[quote:b1619542a7="gabcsi"]
sudo van deb csomagban?

igen, van

apt-get install sudo
visudo -van szerkeszd az /etc/sudoers filet.

( Blint | 2005. 02. 07., h – 16:37 )

[quote:8cb41e8a58="gabcsi"]sudo van deb csomagban?

Természetesen.

Részletek itt:
[code:1:8cb41e8a58]man sudoers[/code:1:8cb41e8a58]

( NTamas | 2005. 02. 07., h – 18:41 )

[quote:0a73c96ccc="mrbond"]szvsz szerverre vétek sudo-t rakni....

Olyan rossz az, ha pontosan beallithatod a jogosultsagokat? Legyen inkabb full root? :)

( csko | 2005. 03. 06., v – 00:05 )

[quote:ef45fa4485="bitumen"]
<?
$command="ls /akarmi";
$output=passthru("ssh -l remoteuser remote.host.org sudo -u masikuser ".$command );
echo "kimenet: ".$output;
?>

Egy másik megoldás lehet a PHP SSH2 függvényeit használni (http://php.net/ssh2).

( gabcsi | 2005. 02. 12., szo – 21:02 )

Hali!

Minden működik. :lol: :lol:

Kérdésem most már csak az, hogy a config file-t hogyan tudom írni, ha csak root jogosultsággal lehet.

( mocsi | 2005. 02. 12., szo – 21:14 )

[quote:01167c938b="gabcsi"]Hali!

Minden működik. :lol: :lol:

Kérdésem most már csak az, hogy a config file-t hogyan tudom írni, ha csak root jogosultsággal lehet.

Milyen config file-t?

( gabcsi | 2005. 02. 11., p – 14:58 )

Köszönöm a hozzászólásokat.

A másik kérdésem arra vonatkozna, hogyan lehetne a legegyszerűbben megoldani ugyanezt a problémát, ha a futatandó v. megváltoztatandó config file-ok egy másik gépen vannak. Persze mindezt php alól.
Nagyon várom az ötleteket.

( mocsi | 2005. 02. 11., p – 15:11 )

[quote:2c94e76f59="gabcsi"]Köszönöm a hozzászólásokat.

A másik kérdésem arra vonatkozna, hogyan lehetne a legegyszerűbben megoldani ugyanezt a problémát, ha a futatandó v. megváltoztatandó config file-ok egy másik gépen vannak. Persze mindezt php alól.
Nagyon várom az ötleteket.

public key, ssh, bash script,

( gabcsi | 2005. 02. 11., p – 17:55 )

mocsi!

Lehetne egy kicsit bővebben? egy -két sort példaként légy olyan kedves.
Előre is köszönöm.

( mocsi | 2005. 02. 11., p – 18:14 )

[quote:f4911f5eb4="gabcsi"]mocsi!

Lehetne egy kicsit bővebben? egy -két sort példaként légy olyan kedves.
Előre is köszönöm.

1. public key azért kell, hogy ne kérjen jelszót a loginhoz. Persze ez rogton egy sechole...
ssh-keygen -t rsa
legyart ket file-t és a .pub tartalmát a server oldalon a $HOME/.ssh/authorized_keys majd modositani az ssh_config-ot hogy eloszor public key-vel kezdje az autentikalast
2. majd kiadni hogy ssh host.name egy_bash script username passsss
a kis script meg mondjuk valami ilyesmi:
echo pass >/tmp/temp
passwd username </tmp/tmp
rm -f /tmp/temp

Bena, de most hirtelen nem jut eszembe mi az ami stdinre dobja karatkert. asszem xargs vagy valami hasonlo

Esetleg megoldas, hogy a server-en csinalsz egy filet a user pass kombinacioval majd a masik gep kerdezi meg egy cron job-ban percenken hogy van-e ujdonsag...