Portál AbcLinuxu, 14. května 2025 04:07

Dotaz: spousteni cgicek prez apache pod jinym uzivatelem

26.1.2005 13:21 lojza
spousteni cgicek prez apache pod jinym uzivatelem
Přečteno: 141×
Odpovědět | Admin
nevite nekdo jak mam udelat, abych mohl prez webserver poustet nejaky skripty pod jinym uzivatelem nez je (www-date) nebo pod cim bezi ten web server.

PS: mam svoje stranky nekde na http://server_kde_mam_shell.cz/~mujuser a tam bych mel par odkazu ktery by mi na servru pustili nejaky program, jeme tomu wget. ale jde mi o to abych pohl s tim souborem dale pracovat, kdyz je pod userem www-data tak s tim uz nehnu :)

na servru mam ucet, mam tam pristup prez ssh, atd... ale nemam tam roota.

diky za napady
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.1.2005 15:16 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jakým myšlenkových pochodem jsi dospěl k zařazení dotazu do Konsole, prostředí?

K tomuto normálně slouží suexec. Jelikož nejsi admin, tak si ho asi sám nenastavíš.

Všechny další možnosti jsou pitomé -- např. setuid (na tvé uid), který provede danou akci, ale jednak tipuji, že bude partice s daty uživatelů stejně připojena s nosuid, a navíc bys v něm téměř jistě udělal chybu a dal tak všem ostatním možnost získat tvůj účet.

Poslední, zoufalá, možnost je ještě vytvořit soubory, do kterých může zapisovat i www-data, ale vlastníkem jsi ty.
26.1.2005 20:18 lojza
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
za tu zarazeni se moc omlouvam!

"Poslední, zoufalá, možnost je ještě vytvořit soubory, do kterých může zapisovat i www-data, ale vlastníkem jsi ty."

toto vyuzit nemohu protoze napr to co budu stahovat bych zadaval prez web a pokazdy by se to jemnovalo jinak... a to by bylo doopravdy moc slozity. (prihlasit se prez ssh a vytvorit soubor, nastavit prava,...a toto delat pro kazdy soubor co chci stahnout)

no nic...

jeste me napadlo jestli by neslo nejak prez webovy rozhrani pouzit "su - user" a prez web tam zadavat heslo a pak to nejak vypisovat na web..... (asi nesmysl, co? :))
26.1.2005 20:35 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
S právy můžeš blbnout různě -- např. vytvořit adresář, kam může zapisovat www-data (tj. všichni), takže cgi tam zapíše, ty s tím něco uděláš a pak to smažeš (to můžeš, adresář vlastníš ty). Ale všechny tyhle metody, i co píše kaaja, otevírají určitý prostor pro zneužití ostatním uživatelům.

Heslo bych přes http nikam nepsal. To už ho můžeš rovnou nechat vystavené na homepage...

Ještě další možnost je udělat si k mazání jednoduché webové rozhraní, takže i mazat bude uživatel www-data ... ale to se může taky snadno zvrhnout.
27.1.2005 09:57 kaaja
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
Podivej se jestli se na tom stroji daji pouzivat acl, to by eliminovalo vetsinu problemu s pravama - slo by dat prava jen prave tomu uzivateli co je potreba.
26.1.2005 16:27 kaaja
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nestacolo by aby na konci toho skriptu, ktery dany soubor vytvary bylo zmeneni prav na dany soubor? Proste pridat prava, aby jsi s tim souborem mohl sam pracovat.
26.1.2005 23:27 rajo AT platon.sk
Rozbalit Rozbalit vše Re: spousteni cgicek prez apache pod jinym uzivatelem
a co takto cez web interface vlozit URL stranky do databazy a z databazy si to potom vybrat skriptom beziacim z cronu?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.