Portál AbcLinuxu, 17. července 2025 18:36


Dotaz: Restartování služby (httpd) neprivilegovaným uživatelem

21.3.2009 19:44 Jakub
Restartování služby (httpd) neprivilegovaným uživatelem
Přečteno: 250×
Odpovědět | Admin

 Zdravím,
potřebuji zajistit aby neprivilegovaný uživatel mohl restartovat/reloadovat apache.

Původne jsem myslel že stačí jednoduchý bash script kterým zavolám /etc/init.d/httpd reload nebo killall -HUP httpd.   Bohužel u scriptů nefunguje set uid bit.

Takže jsem se jal vše přepsat vše do C a výsledné binárce nastavit chmod ag+s ./httpdreload.

Zkoušel jsem:


system("killall -HUP httpd"); a pod. ale neprivilegovaný uživatel Apache nerestartuje (i přesto má nastavená uid bit).

Jako poslední variantu jsem zkusil:
 
#include <sys/types.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <signal.h>
#include <errno.h>
#include <unistd.h>
 
int main(int argc, char**argv){
  FILE *pidsoubor;
  char buffer[20];
 
  pidsoubor=fopen("/var/run/httpd.pid","r");
    if(pidsoubor==NULL){
    printf("\nSoubor /var/run/httpd.pid nelze otevrit.\n");
   return errno;
  }
 
  fscanf(pidsoubor,"%s",&buffer);
 
  fclose (pidsoubor);
 
  //warn("kill -HUP %i", atoi(buffer));
  kill(atoi(buffer),1);
}


Ale podle všeho obsah /var/run/httpd.pid nemá nic společného s číslem procesu Apache.


Jak tedy povolit běžnému uživateli restarovat proces (samozřejmě pokud splní určité podmínky).
 

 

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.3.2009 19:54 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Restartování služby (httpd) neprivilegovaným uživatelem
Odpovědět | | Sbalit | Link | Blokovat | Admin

Napiš vhodný shell skript a nastav sudo a spouštěj ten sktript přes něj.

-- Nezdar není hanbou, hanbou je strach z pokusu.
21.3.2009 20:01 Jakub
Rozbalit Rozbalit vše Re: Restartování služby (httpd) neprivilegovaným uživatelem

Ale pokud chci aby službu mohl spoštět např. uživatel APACHE (samozřejmě pokud splní určité podmínky) tak mi to moc nepomůže.


Abych byl konkrétní snažím se udělat si systém na vytváření virtualhostů. Vše mi šlape podle mých představ jen  znovunačtení konfigurece se mi nedaří.

21.3.2009 21:06 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Restartování služby (httpd) neprivilegovaným uživatelem

Nastuduj si jak funguje sudo :-)

Pokud ti stačí suid skripty tak se také mrkni na superl, ale toto řešení ti nedoporučuji.

-- Nezdar není hanbou, hanbou je strach z pokusu.
21.3.2009 20:00 Delaunay | skóre: 17 | blog:
Rozbalit Rozbalit vše Re: Restartování služby (httpd) neprivilegovaným uživatelem
Odpovědět | | Sbalit | Link | Blokovat | Admin

Moc netuším, co to tu zkoušíte za řešení, ale nestačilo by Vám použít sudo?

http://www.gratisoft.us/sudo/man/sudoers.html#runas_spec

21.3.2009 21:19 luky
Rozbalit Rozbalit vše Re: Restartování služby (httpd) neprivilegovaným uživatelem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Funkce system() provádí příkazy přes shell, který shazuje práva. Dá se to řešit použitím seteuid/setegid apod.
Ten kill() by měl taky jít, nenapadá mě proč to nejde.
Podle mě je na to nejvhodnější sudo.
22.3.2009 07:45 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Restartování služby (httpd) neprivilegovaným uživatelem
Funkce system() provádí příkazy přes shell, který shazuje práva.

To je taková obrana proti takovým chytrákům, co si myslí, že napíšou suid wrapper a přitom neví která bije :) To je donutí jít na abclinuxu, tam se zeptat a my už jim to rozmluvíme a doporučíme třeba to sudo.
In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.