abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Nextcloud Hub 8
    včera 17:11 | Nová verze

    Byl vydán Nextcloud Hub 8. Představení novinek tohoto open source cloudového řešení také na YouTube. Vypíchnout lze Nextcloud AI Assistant 2.0.

    Ladislav Hagara | Komentářů: 2
    Pharo 12.0
    včera 13:33 | Nová verze

    Vyšlo Pharo 12.0, programovací jazyk a vývojové prostředí s řadou pokročilých vlastností. Krom tradiční nadílky oprav přináší nový systém správy ladících bodů, nový způsob definice tříd, prostor pro objekty, které nemusí procházet GC a mnoho dalšího.

    Pavel Křivánek | Komentářů: 6
    Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT
    včera 04:55 | Zajímavý software

    Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

    Ladislav Hagara | Komentářů: 33
    Ubuntu 24.04 LTS Noble Numbat
    25.4. 17:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

    Ladislav Hagara | Komentářů: 13
    Videozáznam z Czech Open Source Policy Forum 2024
    25.4. 14:22 | Komunita

    Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

    Ladislav Hagara | Komentářů: 3
    Fossil 2.24
    25.4. 13:22 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 6.7
    25.4. 12:44 | Nová verze

    Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

    Ladislav Hagara | Komentářů: 0
    Node.js 22
    25.4. 04:55 | Nová verze

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 8.2
    25.4. 04:22 | Nová verze

    Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

    Ladislav Hagara | Komentářů: 0
    R 4.4.0 (Puppy Cup)
    25.4. 04:11 | Nová verze

    R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (74%)
     (9%)
     (2%)
     (16%)
    Celkem 808 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / cmd Shutdown pro non-root usera
    Štítky: PHP, práva, programování, server

    Dotaz: cmd Shutdown pro non-root usera

    22.8.2018 12:23 venda
    cmd Shutdown pro non-root usera
    Přečteno: 560×
    Ahoj,

    potřebuji restartovat server (debian9) přes webové rozhraní. Mám v php script 
    shell_exec('/sbin/shutdown -r now')
    který spouší user www-data, který nemá práva spustit cmd shutdown, jak mu je jednoduše přidat aniž bych musel instalovat sudo?

    Předem dík
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.8.2018 12:40 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Proč?

    No ale jak chceš. Povol si (pokud je povoleny nemáš) tzv. "Magic SysRq Keys", tím že zapíšeš do /proc/sys/kernel/sysrq controls 128. Pak si nastav na soubor /proc/sysrq-trigger skupinu www-data. A změň nastavení přes chmod z 200 na 200.

    Pak můžeš nechat php skriptem do tohoto souboru zapsat 'p' pro vypnutí, nebo 'b' pro restart. Ale podle mě udělat něco takového hraničí se ztrátou soudnosti. Protože ti pak ten stroj otočí kdejaký šmudla co ti najde díru v PHP.
    22.8.2018 13:11 venda
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Takže doporučujete instalovat sudo?
    23.8.2018 17:22 Kit | skóre: 45 | Brno
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Jistě, přes sudo je to trivialita.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    23.8.2018 10:25 R
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    To je poriadne debilny napad. Na co sluzi magic sysrq? A co sa stane s beziacimi procesmi a namountovanymi filesystemami pri tom restarte?
    23.8.2018 12:32 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Debilní je už sám prvotní požadavek:
    …potřebuji restartovat server (debian9) přes webové rozhraní.
    Podle mě nemá webový server do spouštění služeb a potažmo zapínání a vypínání serveru vůbec co zasahovat. Ale považuji za občanskou povinnost sebevrahovi, který si to hodlá hodit, najít pořádnou a vhodnou větev. A ne mu ten nápad rozmlouvat.
    k3dAR avatar 23.8.2018 16:10 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    to ale neznamena ze by bylo vhodne pouzit az tu nejhorsi/posledni moznost, a kdyz uz (jako ze NE), tak alespon misto jenom natvrdo 'b" tam poslat postupne s,u,b, tedy sync, remount-ro, reboot...
    porad nemam telo, ale uz mam hlavu... nobody
    23.8.2018 20:00 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Smyslem poradny je ukázat cestu, ne vodit za ruku. Předpokládám že dotyčný je natolik gramotný, aby si zjistil jaká to má rizika a co se s tím dá všechno dělat. Přijde mi totálně na palici pořád dokola někomu psát jedno a to samé.

    Chtěl vědět jak udělat shutdown přes webový server, tak ho má mít. O korektním vypnutí nepadlo ani slovo. Ostatně. Vzhledem k účelu pro jaký to nejspíš chce by to stejně zůstalo jen na něčem viset.
    k3dAR avatar 23.8.2018 22:17 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    v poradne ae ma radit, tak bud mas dat odkaz na wiky o magic sysrq, nebo kdyz uz pises jak tak pridat 2 pismwnka s a u te nezabije, aspon by pak nebyla rada pololikvidacni ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Pavel 'TIGER' Růžička avatar 22.8.2018 13:07 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Access Control List (ACL), ovšem též není vhodný na vše.
    22.8.2018 13:44 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Myslím si, že to nie je o prístupe k binárke /sbin/shutdown: 
    $ ls -l /sbin/shutdown 
-rwxr-xr-x 1 root root 27264 Jun 21 20:41 /sbin/shutdown*

$ /sbin/shutdown  now
shutdown: you must be root to do that!
    22.8.2018 13:50 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Resp. keby sa tie defaultné práva upravili nejako takto: 
    chgrp www-data /sbin/shutdown
chmod u+s,o= /sbin/shutdown
    tak by to snáď mohlo klapnúť.
    22.8.2018 14:01 venda
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    U /sbin/shutdown nejde změnit GROUP 
    chgrp www-data /sbin/shutdown
    ls -l
    lrwxrwxrwx 1 root root 14 Jun 13 22:20 /sbin/shutdown -> /bin/systemctl
    22.8.2018 14:09 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    To máš za to, že používaš distro so systemd ;-)

    No tak asi budeš musieť upraviť práva pre /bin/systemctl, nie?
    Pavel 'TIGER' Růžička avatar 22.8.2018 14:48 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Ještě když jsem používal openSUSE se systemd, tak uživateli stačilo systemctl poweroff a systém se vypnul. Bez jakýchkoliv dalších práv.
    22.8.2018 13:34 SpaceExplo | skóre: 15
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Reseni stylem "drbani se levou rukou za pravym uchem", ale funkcni by to byl melo:
    - php skript vytvori soubor (napriklad /tmp/udelej_restart.ted)
    - skript v cronu roota bude kazdou minutu kontrolovat, zda ten soubor existuje a pokud ho najde, tak ho smaze a provede restart
    Jendа avatar 22.8.2018 15:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    S inotify, inotifywait to půjde i bez periodického kontrolování.
    Já to s tou denacifikací Slovenska myslel vážně.
    24.8.2018 00:06 Bherzet | skóre: 19 | blog: Bherzetův blog
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Chtělo by to v takovém případě dát pozor na to, aby tam ten soubor nemohl zůstat viset v případě, že se FS remountne jako read-only (nebo nastane jiný problém, který smazání zabrání) a server poté neuvázl v nekonečném cyklu restartů. Doporučoval bych použít tmpfs/ramfs, nebo místo cronu/inotify rovnou spustit TCP/IP daemona (pozor na to, aby ten port nebyl přístupný zvenku).

    S ohledem na to, že ten daemon obdrží jen jediný příkaz, jednoduchý rychlý hack může vypadat nějak jako: 
    #!/bin/sh
nc -l -p 1234 && shutdown -r
    Z PHP pak stačí otevřít a zavřít socket na localhost:1234. A hlavně na to nezapomenout a nezačít si scannovat porty, nebo tak…
    otasomil avatar 22.8.2018 15:21 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Zdravim
    Musi to byt nutne pres PHP?
    Pouzit se da dobre CGI pomoci Busybox httpd ktery umi i authorized pristup pod jmenem a heslem. Posilam takto magicky paket pro start serveru a nastartovanym pak shutdown.
    Je to vse jednoduchy, Busybox byva soucasti systemu a jen si jej nechate (jako root kdyz je to nutne) pomoci @reboot v Cronu nastartovat.
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    22.8.2018 20:45 Kit | skóre: 45 | Brno
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Vygeneruj si dvojici SSH klíčů uživatele root. Privátní klíč zpřístupni uživateli www-data, do authorized_keys kromě veřejného klíče přidej parametr command="/sbin/shutdown -r now"

    Z PHP už jen spustíš SSH s privátním klíčem.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    23.8.2018 19:49 debian
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Nastavit prava seduit pre prikaz shutdown a moze vypnut pc hocijaky uzivatel pocitaca.
    23.8.2018 21:08 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    To je vceľku zaujímavý, a rokmi overený bezpečnostný koncept. Na takú radu si prišiel sám, alebo ju máš z hackerského fóra okolo Anonymous?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.