abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:00 | Komunita

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu lednový souhrn novinek. Opět společně s videem (YouTube, LBRY, TILvids). Od 18. ledna bude možné objednat PinePhone s předinstalovaným Mobianem aneb Debianem pro mobilní zařízení.

Ladislav Hagara | Komentářů: 0
dnes 09:00 | Nová verze

Byla vydána nová verze 3.6 svobodného notačního programu MuseScore (Wikipedie). Představení novinek také na YouTube. Zdůrazněn je nový font Leland. Jeho představení na YouTube.

Ladislav Hagara | Komentářů: 0
včera 18:44 | Zajímavý projekt

Fedora Magazine představil projekt Fedora Kinoite aneb Fedoru Silverblue s prostředím KDE Plasma. Fedora Silverblue je neměnný systém s atomickými aktualizacemi, tj. základní systém je distribuován jako celek, s prostředím GNOME.

Ladislav Hagara | Komentářů: 2
včera 10:00 | IT novinky

Projekty Elasticsearch a Kibana, doposud distribuované pod licencí Apache 2.0, přejdou na duální licencování pod Server-Side Public License (původně používanou pro MongoDB a neschválenou jako open-source organizací OSI) a vlastní source-available licencí. Změna vejde v platnost počínaje vydáním 7.11.

Fluttershy, yay! | Komentářů: 0
včera 09:00 | Komunita

Na Humble Bundle lze do neděle 17. ledna do 19:00 získat zdarma počítačovou hru Bomber Crew (YouTube, Wikipedie) běžící také v Linuxu.

Ladislav Hagara | Komentářů: 1
včera 08:00 | Nová verze

Minimalistická linuxová distribuce Alpine byla vydána v nové stabilní řadě 3.13. Novinkou jsou např. oficiální obrazy v cloudu (AWS EC2), vylepšené síťové nástroje nebo podpora PHP 8.0.

Fluttershy, yay! | Komentářů: 0
včera 07:00 | Bezpečnostní upozornění

Uživatelé Admineru verze 3.7.1 a starších mohli být 29. a 30. prosince napadeni. Útočníkovi se podařilo do souboru jush.js, který se do této verze ještě stahoval z adminer.org, vložit kód, který mu odesílal přihlašovací údaje. Pokud jste v tomto čase tuto více než 7 let starou verzi Admineru používali, tak změňte hesla databází, ke kterým jste se přihlašovali. Novější verze ovlivněné nejsou.

Ladislav Hagara | Komentářů: 2
včera 00:11 | Zajímavý článek

Ernie Smith píše o historii populárních routerů Linksys WRT54G, jejichž software byl založený na Linuxu, a proto posléze díky GNU GPL uvolněn jako open source, což vedlo k vývoji alternativního softwaru jako DD-WRT či OpenWrt a řadě dalších využití.

Fluttershy, yay! | Komentářů: 0
14.1. 18:11 | Nová verze

Po roce vývoje od vydání verze 5.0 a více než 8 300 změnách byla vydána nová stabilní verze 6.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit core moduly ve formátu PE, Vulkan backend pro WineD3D, podporu DirectShow a Media Foundation nebo redesign textové konzole. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4
14.1. 14:00 | Zajímavý článek

Guido Günther z Purism napsal článek Phosh Overview o uživatelském prostředí pro mobilní systémy Phosh. Přehledově popisuje co jednotlivé komponenty dělají a jak jsou propojeny.

joejoe | Komentářů: 0
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (31%)
 (3%)
 (2%)
 (24%)
 (0%)
 (2%)
 (38%)
Celkem 143 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: spousteni cgicek prez apache pod jinym uzivatelem

26.1.2005 13:21 lojza
spousteni cgicek prez apache pod jinym uzivatelem
Přečteno: 89×
nevite nekdo jak mam udelat, abych mohl prez webserver poustet nejaky skripty pod jinym uzivatelem nez je (www-date) nebo pod cim bezi ten web server.

PS: mam svoje stranky nekde na http://server_kde_mam_shell.cz/~mujuser a tam bych mel par odkazu ktery by mi na servru pustili nejaky program, jeme tomu wget. ale jde mi o to abych pohl s tim souborem dale pracovat, kdyz je pod userem www-data tak s tim uz nehnu :)

na servru mam ucet, mam tam pristup prez ssh, atd... ale nemam tam roota.

diky za napady

Odpovědi

26.1.2005 15:16 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
Jakým myšlenkových pochodem jsi dospěl k zařazení dotazu do Konsole, prostředí?

K tomuto normálně slouží suexec. Jelikož nejsi admin, tak si ho asi sám nenastavíš.

Všechny další možnosti jsou pitomé -- např. setuid (na tvé uid), který provede danou akci, ale jednak tipuji, že bude partice s daty uživatelů stejně připojena s nosuid, a navíc bys v něm téměř jistě udělal chybu a dal tak všem ostatním možnost získat tvůj účet.

Poslední, zoufalá, možnost je ještě vytvořit soubory, do kterých může zapisovat i www-data, ale vlastníkem jsi ty.
26.1.2005 20:18 lojza
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
za tu zarazeni se moc omlouvam!

"Poslední, zoufalá, možnost je ještě vytvořit soubory, do kterých může zapisovat i www-data, ale vlastníkem jsi ty."

toto vyuzit nemohu protoze napr to co budu stahovat bych zadaval prez web a pokazdy by se to jemnovalo jinak... a to by bylo doopravdy moc slozity. (prihlasit se prez ssh a vytvorit soubor, nastavit prava,...a toto delat pro kazdy soubor co chci stahnout)

no nic...

jeste me napadlo jestli by neslo nejak prez webovy rozhrani pouzit "su - user" a prez web tam zadavat heslo a pak to nejak vypisovat na web..... (asi nesmysl, co? :))
26.1.2005 20:35 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
S právy můžeš blbnout různě -- např. vytvořit adresář, kam může zapisovat www-data (tj. všichni), takže cgi tam zapíše, ty s tím něco uděláš a pak to smažeš (to můžeš, adresář vlastníš ty). Ale všechny tyhle metody, i co píše kaaja, otevírají určitý prostor pro zneužití ostatním uživatelům.

Heslo bych přes http nikam nepsal. To už ho můžeš rovnou nechat vystavené na homepage...

Ještě další možnost je udělat si k mazání jednoduché webové rozhraní, takže i mazat bude uživatel www-data ... ale to se může taky snadno zvrhnout.
27.1.2005 09:57 kaaja
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
Podivej se jestli se na tom stroji daji pouzivat acl, to by eliminovalo vetsinu problemu s pravama - slo by dat prava jen prave tomu uzivateli co je potreba.
26.1.2005 16:27 kaaja
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
Nestacolo by aby na konci toho skriptu, ktery dany soubor vytvary bylo zmeneni prav na dany soubor? Proste pridat prava, aby jsi s tim souborem mohl sam pracovat.
26.1.2005 23:27 rajo AT platon.sk
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
a co takto cez web interface vlozit URL stranky do databazy a z databazy si to potom vybrat skriptom beziacim z cronu?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.