Portál AbcLinuxu, 14. května 2025 00:10

Dotaz: www a jiny uzivatel

9.9.2011 12:21 patek
www a jiny uzivatel
Přečteno: 167×
Odpovědět | Admin
Zdravim, chci si udelat "administraci" skrz webove rozhrani napsane v php a v nem spoustet aplikace na serveru, napr. pomoci funkce exec...

Moje otazka zni jak spustit/killnout danou aplikaci pod jinym uzivatelem nez www-data? Pripadne jak jinak to vyresit. Diky za pomoc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Tarmaq avatar 9.9.2011 12:26 Tarmaq | skóre: 39
Rozbalit Rozbalit vše Re: www a jiny uzivatel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Neni lepsi nastavit opravneni uzivateli www-data pro dane aplikace?
Don't panic!
9.9.2011 12:28 patek
Rozbalit Rozbalit vše Re: www a jiny uzivatel
V tom by problem nebyl, ale prijde mi hloupy spoustet pod www-data napr. hry, ikdyz by to celkem nicemu nevadilo.
9.9.2011 12:28 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: www a jiny uzivatel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pomocí sudo. V konfiguraci můžete přesně nadefinovat, co a pod jakým uživatelem může který uživatel spouštět.
9.9.2011 12:28 David Karban | skóre: 12 | blog: DK
Rozbalit Rozbalit vše Re: www a jiny uzivatel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravím,

první věc - nespuštějte to apachem, resp. nemějte povolenou vůbec funkci exec a ostatní funkce pro pouštění procesů. Čistě z bezp. hlediska. Spouštět procesy můžete například skrz frontu, kdy zadáte požadavek do fronty (db tabulka, soubor na disku, ...) a pak například v cron procesu tuto frontu provedete. Ten cron proces buď rovnou poběží pod tím uživatelem a nebo je možné použít na spouštění sudo a nastavením který uživatel se může přepnout pod kterého.

Pokud je na obtíž minuta od zadání požadavku po provedení cronem (maximálně minuta, obvykle méně), tak je možné buď požadavky posílat přes pipe, nebo lokálně přes socket, pak je to okamžitě. Jen je trochu obtížnější implementace.

9.9.2011 12:30 patek
Rozbalit Rozbalit vše Re: www a jiny uzivatel
Vim, ze povoleni techto funkci neni dobry, ale lepsi napad me nenapadl az na ten cron, kde mi nevyhovuje 1min. Pipe a socket asi nedokazu aplikovat :(
9.9.2011 12:33 David Karban | skóre: 12 | blog: DK
Rozbalit Rozbalit vše Re: www a jiny uzivatel
Pak si ale dejte pozor na ošetření vstupů :). Jinak samozřejmě sudo splní to co potřebujete bez problémů.
rADOn avatar 9.9.2011 14:27 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: www a jiny uzivatel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nedelej to. Pokud bys vedel dost abys neco takovyho umel zabezpecit, nemusel by ses tady ptat. Ve skutecnosti ani lidi ktery se v tom vyznaj takovy vylomeniny nedelaji. A kdyz uz si nedas poradit, pouzij neco trochu vyzkousenyho (webmin?) v cem bude aspon o trochu min der nez v necem co zbastlis sam.
"2^24 comments ought to be enough for anyone" -- CmdrTaco

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.