Portál AbcLinuxu, 12. května 2025 09:37

Dotaz: CGI vytvoreni uzivatele pres webove rozhrani

24.5.2008 17:28 hollowback
CGI vytvoreni uzivatele pres webove rozhrani
Přečteno: 365×
Odpovědět | Admin
Zdravim, potrebuju napsat CGI skript pro vytvoreni noveho uzivatele systemu. zkousel jsem do skriptu napsat useradd -m -p $pass $username ale to nefunguje, pouzil jsem chmown root test.cgi a chmod 4755 test.cgi, ale porad nic. Casem budu potrebovat i predavani post a get prommenych, ale to si necham az kdyz nic nenajdu na netu :). Predem dik za odpovedi
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

zoul avatar 24.5.2008 18:31 zoul | skóre: 43 | blog: | Boskovice
Rozbalit Rozbalit vše Re: CGI vytvoreni uzivatele pres webove rozhrani
Odpovědět | | Sbalit | Link | Blokovat | Admin
Psát CGI skripty běžící s oprávněním roota by asi neměl nikdo, tím méně pak lidé, kteří přesně nevědí, co dělají :) Nemůžeš použít některé z hotových webových administračních rozhraní? Osobní zkušenosti nemám s žádným, ale volnou asociací mě napadá třeba Webmin.
24.5.2008 19:38 hollowback
Rozbalit Rozbalit vše Re: CGI vytvoreni uzivatele pres webove rozhrani
o tady to jsem vubec nevedel :)...vypada to dobre, ale pro moje potreby to je az moc rozsahle (kdyby se mi to nepovedlo napsat, tak to ale asi pouziju). Skriptovani v CGI me docela zajima, takze bych si to chtel zkusit napsat. Hledal jsem celkem dost a vsude jsem nasel jenom to useradd, ktere mi v shellu funguje, ale kdyz to dam do skriptu, tak ne...
24.5.2008 20:13 artec | skóre: 24
Rozbalit Rozbalit vše Re: CGI vytvoreni uzivatele pres webove rozhrani
Odpovědět | | Sbalit | Link | Blokovat | Admin
Problem budes mit v pravech. Ten skript se ti spousti pod uzivatem a skupinou, pod kterym ti beha webserver.
24.5.2008 20:24 hollowback
Rozbalit Rozbalit vše Re: CGI vytvoreni uzivatele pres webove rozhrani
no apache mi bezi pod www-data ....ale nastavit, at bezi pod root nelze
24.5.2008 21:11 VSi | skóre: 28
Rozbalit Rozbalit vše Re: CGI vytvoreni uzivatele pres webove rozhrani
Na skriptech (třeba volaných přes CGI) nefunguje SUID bit, nelze je tedy spustit pod jiným uživatelem (tady pod rootem). Je to proto, že skript není spuštěn přímo, ale přes interpreter (shell, perl, php), který nemá SUID.

Vyřešit se to dá pomocí sudo. Do sudoers (přes příkaz visudo) se dá něco jako:

www-data ALL=(ALL) NOPASSWD: /etc/scripts/muj_skript

nebo přímo

www-data ALL=(ALL) NOPASSWD: /usr/sbin/useradd

a v CGI skriptu (aby to běželo pod rootem) se bude volat:

sudo /etc/scripts/muj_skript

nebo rovnou:

sudo /usr/sbin/useradd

Určitě je ale dobré vědět, co dělám. Může se z toho snadno stát bezpečnostní díra, přes kterou lze získat roota...
24.5.2008 22:23 hollowback
Rozbalit Rozbalit vše Re: CGI vytvoreni uzivatele pres webove rozhrani
diky moc...pomohlo to

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.