Portál AbcLinuxu, 5. května 2025 15:13

Dotaz: Příkaz Exec

24.1.2012 20:01 JouJou23
Příkaz Exec
Přečteno: 799×
Odpovědět | Admin
Dobrý den, už nějaký měsíc bojuji s nastavením web serveru. VPS jsem měl u 4smart.cz a zde jsem si nasintaloval nějakou jejich template linuxu a vše fungovalo. Z důvodu nedostačujícího výkonu jsem si pořídil vlastní serverový počítač a naisntaloval jsem web server (apt-get install apache2 php5 phpmyadmin mysql-server) PhP atd. mi v pohodě jede, akorát jsem programoval PHP administraci, která využívá příkazy například

exec("/root/test/; tar -zxvf test.tar.gz"); a nebo také na automatické vytvoření FTP účtu exec("adduser"); Nevím teď přesně a nemám při ruce, ale prostě vytvoří uživatele do linuxu.

Na VPS vše fungovalo ihned po instalaci, ale teď mi to zaboha nejde. Děkuji mockrát za veškeré rady

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.1.2012 21:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Příkaz Exec
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ale nějak jsme se nedozvěděly co nefunguje.

Co uděláš - co to vypíše - co se zapíše do logu.

Tipnu si zakázané funkce exec, nebo nemáš práva na spuštění příslušného programu - spouštět přes sudo a nebo to nenajde program - zadávat v exec s plnou cestou.
24.1.2012 23:12 JouJou23
Rozbalit Rozbalit vše Re: Příkaz Exec
Ahoj, toto mi to píše v logu 

cd: 1: can't cd to /root/test/
mv: cannot stat `test': No such file or directory
[Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  mkdir(): Permission denied in /var/www/test/functions.php on line 48, referer: http://Mojeip/test/admin.php?add=folder
[Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  chmod(): Permission denied in /var/www/test/functions.php on line 50, referer: http://Mojeip/test/admin.php?add=folder
[Tue Jan 24 19:36:14 2012] [error] [client 89.102.129.115] PHP Warning:  file_put_contents(/root/test/test.sh): failed to open stream: Permission denied in /var/www/test/functions.php on line 51, referer: http://Mojeip/test/admin.php?add=folder

Avšak veškerá práva atd. mám nastavené na 777. Jak jsem uváděl výše tak tam cesty zadávám celé...
24.1.2012 23:30 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Příkaz Exec
Ty máš /root jako 777? A co dalšího ještě? Bože, tohle je ale prasárna. Jinak ti to jasně píše že /root/test/ neexistuje a pak mraky permission denied, křišťálové koule došly, těžko soudit, jakej humus se snažíš dělat na řádkách 48, 50, 51.
24.1.2012 23:37 JouJou23
Rozbalit Rozbalit vše Re: Příkaz Exec

Mám tedy dát www-data na 777? Jinak /root/test právě, že existuje. ;(

 

Jinak řádek 48 vypdá takto

mkdir("/root/test1", 0777);

 

řádek 49

exec("rm -r test");

24.1.2012 23:53 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Příkaz Exec
Proč proboha cpeš takové věci do /root který má v každé normální distribuci práva 0700 root:root?! Pod jakým uživatelem běží ten webserver?
the.max avatar 25.1.2012 00:16 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Příkaz Exec
Nechces sem spis rovnou hodit IPcko serveru? Pri takhle nastavenych pravech by se urcite nasel nejaky novy admin, ktery by prevzal administraci serveru misto tebe (a asi by za to ani nic nechtel, mozna by jsi to ani nevedel).
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
25.1.2012 14:26 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Příkaz Exec
:-D
the.max avatar 25.1.2012 00:18 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Příkaz Exec
Odpovědět | | Sbalit | Link | Blokovat | Admin
nejaky rozumny duvod, proc mas FTP ucty fyzicky v systemua nepouzijes radeji virtualy? Nemusis pak delat takove prasarny jako tam mas ted, ale proste a jednoduse pridas usera do databaze.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
25.1.2012 00:42 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Příkaz Exec
Důvod určitě existuje - neumí to nastavit. :-D
25.1.2012 06:48 JouJou23
Rozbalit Rozbalit vše Re: Příkaz Exec
Já jsem rád, že si zde projevujete naprosto hloupé věci. Nevím jak Vy, ale každý nějak začíná :) Zvláštní na tom je, že skoro každý jenom buzeruje ale nikdy neporadi a potom v "nadává" :)
25.1.2012 06:51 JouJou23
Rozbalit Rozbalit vše Re: Příkaz Exec
Jinak dobře, nebudeme sem tahat FTP, to momentálně předělávám na virtuálníUsery i když se mi moc nedaří. Web server jede pod uživatelem www-data
the.max avatar 26.1.2012 13:09 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Příkaz Exec
...co se tyka toho ftp, tak se to tu jiz nekolikrat resilo, mam takovy dojem,zejsem sem hazel pro nekoho i muj config s odkazem, na clanek, kde to bylo pospane step-by-step. Jen dodam, ze to bylo ProFTPd + MySQL. A kdyby jsi mermomoci chtel tu administraci k tomu FTP, tak ji mam hotovou. Mam i administraci pro mail ai web, ale to by se asi muselo priohnout. Sice tam nikde (snad?) nepouzivam exec(), ale pro jistotu bych tu cast pro web radeji nezverejnoval :-D
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
xkucf03 avatar 25.1.2012 10:00 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Příkaz Exec
Nevím jak Vy, ale každý nějak začíná :)
To ano, ale lepší je začínat s něčím jednodušším a něčím, co může napáchat minimum škod – což není webová aplikace, která spouští příkazy s právy roota.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
rADOn avatar 25.1.2012 14:09 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Příkaz Exec
+1

Člověk by třeba i poradil, ale když na první pohled vidí že "řešení" má jako bonus bezpečnostní díru, tak si takovou medvědí službu raději rozmyslí. Tazatel prostě nemá znalosti aby napsal to co chce bez průseru.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
Řešení 2× (Luboš Doležel (Doli), Lol Phirae)
25.1.2012 08:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Příkaz Exec
Odpovědět | | Sbalit | Link | Blokovat | Admin
Naprogramovat PHP webovou administraci, která bude spouštět příkazy s právy roota, a zároveň bude alespoň trochu bezpečná, není vůbec nic jednoduchého. A potřebujete k tomu docela dost znát – rozhodně byste se pak neptal na takovéhle úplné základy.

Jediná rozumná rada v této chvíli tedy je: nedělejte to. Pokud mermomocí webovou administraci potřebujete, najděte si nějakou už hotovou a aspoň trochu bezpečnou. Těžko vám tady někdo poradí něco jiného – když si vyrobíte systém děravý jak řešeto, který se záhy stane součástí nějakého botnetu a bude rozesílat spam, viry nebo bude součástí DDoS útoků, důsledky přímo či nepřímo postihnou i systémy případného rádce. Takže nikdo nemá chuť radit vám něco, co ho vzápětí poškodí.
25.1.2012 14:30 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Příkaz Exec
já bych ho podpořil, Anonymous potřebují co nejvíce počítačů :-D
the.max avatar 26.1.2012 13:03 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Příkaz Exec
viz výše.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.