Forum Debian Users Gang

dawid77 · 2010-04-22 13:57:13

Witam! Zna ktoś jakieś bezbolesne nadanie uprawnienia dla użytkownika www-data
( mogą być nawet pełne ) tak abym mógł wykonywać np operacje bashowe z poziomu www
( zapis usuwanie kopiowanie itp )

qlemik · 2010-04-22 14:26:16

nie wiem czy o to dokładnie ci chodzi:

ale może sudo i

Kod:

www-data ALL= NOPASSWD: /sbin/iptables

i dodajesz tam polecenia które cię interesują cp mv, rm, itp.
a potem ja np na stronie wywoluje

exec("/home/info/skrypt.sh $ip");

aby duzo sie nie rozpisywać to plik skrypt.sh zmienia mi konf wew firewall (dodaje 1 regule: /sbin/iptables -t nat -D PREROUTING -i eth1 -p tcp -s $ip ... ).

I tak za pomocą strony www i apache działającym z prawami użytkownika www-data wywołuję polecenie iptables w sieci wew.

Ostatnio edytowany przez qlemik (2010-04-22 14:35:22)

dawid77 · 2010-04-22 14:36:31

tylko gdzie w/w polecenie wykonuje??

qlemik · 2010-04-22 14:46:36

exec("/home/info/skrypt.sh $ip")
odpala mi skrypt.sh a ten skrypt ma wpisaną konfiguracje iptables
zamiast skrypt.sh mozesz wpisać dowolne polecenie np cp

część

Kod:

exec("/home/info/skrypt.sh $ip");

wpisujesz w pomiędzy:
<body>
<?
.....
?>
</body> na stronie serwowanej przez apache

moze to pomoze

Kod:

http://forum.php.pl/lofiversion/index.php/t106750.html

lub

Kod:

http://webinside.pl/artykul-179-interakcja-z-systemem-plikow-php--i-serwerem.html
rozdział: "Uruchamianie poleceń na serwerze"

Ostatnio edytowany przez qlemik (2010-04-22 14:50:23)

Forum Debian Users Gang

Ogłoszenie

#1 2010-04-22 13:57:13

dawid77 - Użytkownik

Uprawnienia dla www-data

#2 2010-04-22 14:26:16

qlemik - Użytkownik

Re: Uprawnienia dla www-data

Kod:

#3 2010-04-22 14:36:31

dawid77 - Użytkownik

Re: Uprawnienia dla www-data

#4 2010-04-22 14:46:36

qlemik - Użytkownik

Re: Uprawnienia dla www-data

Kod:

Kod:

Kod:

Stopka forum