abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bitwig Studio 6
    dnes 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    dnes 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    dnes 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    dnes 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    včera 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 2
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    včera 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 9
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    včera 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 26
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    včera 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44 Beta
    včera 00:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

    Ladislav Hagara | Komentářů: 1
    Turris Omnia NG Wired
    10.3. 12:11 | IT novinky

    Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1055 hlasů
     Komentářů: 26, poslední dnes 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / PHP system() - práva roota
    Štítky: PHP, práva, problém, programování

    Dotaz: PHP system() - práva roota

    FrostyX avatar 13.6.2010 23:42 FrostyX | skóre: 27 | blog: Frostyho_blog | Olomouc
    PHP system() - práva roota
    Přečteno: 659×

    Ahoj, mám následující kód:

    $cmd = '/etc/init.d/dhcp3-server restart';
    $output = system($cmd);
    echo $output;

    Dostávám hlášku, že nemám dostatečné oprávnění. Když bych spustil něco jiného (příkladně ping), tak to funguje, takže je opravdu problém v právech. Mělo by to řešit sudoers, ale nějak se mi to nedařilo rozchodit, tak se ptám tu. Jak to rozchodit ? :-)

    Předem díky.

    FrostyX.cz | 1984 was not supposed to be an instruction manual.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (PGD)
    Max avatar 14.6.2010 07:23 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: PHP system() - práva roota
    Ahoj, php běží pod nějakými právy. Pokud nepoužíváš nějaké wrapery, tak běží pod samými právy jako apache (nebo pod jakým webserverem php používáš). Ping ti jede, protože ten jede všem uživatelům a jelikož vyžaduje rootovská práva, tak má nastaven setuid bit.

    Ovšem setuid bit můžeš nastavit jen na binární soubory, nikoli na skripty (ty se totiž nespouštějí přímo, ale přes interpret, např. bash, takže by jsi muset nastavit set uid bit na bash, ale to by jsi si udělal pěknou díru do systému).

    Řešení, které mně napadá, je skutečně použít sudo a do sudoers zanést povolení pro uživatele apache a příkaz pak spouštět 'sudo /etc/init.d/dhcp3-server restart'.

    Pokud ten webserver používáš jen ty, tak by takovéto řešení bylo akceptovatelné. Pokud ho používá i někdo jiný (používáš ho třeba jako webserver pro několik domén), tak je to v případě, že nepoužíváš nějaký wraper na php, bezpečnostní ryziko. Vlastně každý uživatel webserveru by pak měl právo tyto služby spouštět a zastavovat, jelikož by mu php běželo pod stejným uživatelem a používalo stejné nastavení php.ini.
    Řešením by pak bylo spouštět php přes nějaký wraper, aby se daly nastavit práva(uživatel+skupina) pro konkrétní domény.
    Zdar Max
    Měl jsem sen ... :(
    14.6.2010 08:07 PGD | skóre: 3
    Rozbalit Rozbalit vše Re: PHP system() - práva roota
    Pokud má apache a běží mu na něm jen jeho aplikace, může ho kompilovat s prefixem -D-BIG_SECURITY-HOLE a spouštět jako root.
    FrostyX avatar 14.6.2010 17:27 FrostyX | skóre: 27 | blog: Frostyho_blog | Olomouc
    Rozbalit Rozbalit vše Re: PHP system() - práva roota
    Apache mi běží pouze na lokální síti. Napsal jsem si takovou menší administraci serveru ve webovém rozhraní (samozřejmně je relativně zabezpečená), takže k ní běžný uživatel nemá přístup. O bezpečnost bych se nebál. Mohl by jsi mi prosím napsat přesný řádek, který bych měl do toho /etc/sudoers/ napsat ? Já jsem to už zkoušel ale nefungovalo mi to. Díky.
    FrostyX.cz | 1984 was not supposed to be an instruction manual.
    14.6.2010 17:37 Vojtěch Horký | skóre: 39 | blog: Vojtův zápisník | Praha
    Rozbalit Rozbalit vše Re: PHP system() - práva roota
    Já jsem to už zkoušel ale nefungovalo mi to.
    Příště sem rovnou vložte, co jste tam napsal.
    Mohl by jsi mi prosím napsat přesný řádek, který bych měl do toho /etc/sudoers/ napsat ?
    Tohle by mělo fungovat (jen je možné, že místo apache běží PHP pod jiným uživatelem (např. http, www nebo nobody): 
    # apache + dhcp3-server
Cmnd_Alias DHCPSERVERCMD = /etc/init.d/dhcp3-server
User_Alias DHCPSERVERGRP = apache
DHCPSERVERGRP ALL=NOPASSWD : DHCPSERVERCMD
    A nezapomeňte použít visudo.
    I am always ready to learn although I do not always like to be taught. (W. Churchill)
    frEon avatar 14.6.2010 19:10 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: PHP system() - práva roota
    taky je moznost zabalit prikaz /etc/init.d/sluzba restart do perlovyho skriptu a tomu nastavit suid bit, ale cesta pres suexec je stejne nejlepsi a doporucene reseni ;-)
    Talking about music is like dancing to architecture.
    14.6.2010 19:14 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: PHP system() - práva roota
    SUID bit na skriptu pokud vím nefunguje. Ve skutečnosti se spouští binární soubor interpretu perlu, atkže SUID by musel být ten. Ale to nejde, to by se všechny perl skripty pouštěly pod rootem.

    Čistá cesta je sudo, kde se povolí jen ten /etc/init.d/xxx nebo nějaký obalovací skript. Pouštět celé PHP pod rootem je zbytečné (suexec to ani nedovolí, mpm-itk možná).
    frEon avatar 14.6.2010 19:36 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: PHP system() - práva roota
    aaa, mas pravdu, me to funguje jenom protoze mam nainstalovanej perl-suid, kterej se o ten suid postara...
    Talking about music is like dancing to architecture.
    Max avatar 14.6.2010 19:17 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: PHP system() - práva roota
    Jaký je rozdíl mezi skriptem v bashi a v perlu? Žádný, oba jsou spouštěni interpretem. V případě bashe je to "/bin/sh" - "/bin/bash", v případě perlu "/usr/bin/perl". Nastavit set uid bit na perlovský skript si ničehož nepomůžeš ;-).
    Zdar Max
    Měl jsem sen ... :(
    14.6.2010 09:51 Lubos Kopecky | skóre: 32
    Rozbalit Rozbalit vše Re: PHP system() - práva roota
    resenim by pro tebe mohlo byt bud sudo s vydefinovanyma prikazama pro usera, pod kterym bezi apache, nebo apache2-mpm-itk, ktery umoznuje definovat usera, pod kterym danny virtualhost je spusten, kdy jednomu das proste roota... ale doporucuju tam pod tim virtualhostem nemit nic jinyho nez tyhle potrebny funkce a jeste si to poradne zabezpecit, jinak ti v systemu nekdo nadela peknou paseku...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.