abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vivaldi 6.7
    dnes 12:44 | Nová verze

    Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

    Ladislav Hagara | Komentářů: 0
    Node.js 22
    dnes 04:55 | Nová verze

    OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 8.2
    dnes 04:22 | Nová verze

    Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

    Ladislav Hagara | Komentářů: 0
    R 4.4.0 (Puppy Cup)
    dnes 04:11 | Nová verze

    R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

    Ladislav Hagara | Komentářů: 0
    IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů
    včera 22:44 | IT novinky

    IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

    Ladislav Hagara | Komentářů: 9
    TrueNAS SCALE 24.04 “Dragonfish”
    včera 15:55 | Nová verze

    Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Compute Module 4S s 2 GB, 4 GB a 8 GB paměti
    včera 13:44 | IT novinky

    Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.

    Ladislav Hagara | Komentářů: 0
    nginx 1.26.0
    včera 04:44 | Nová verze

    Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.

    Ladislav Hagara | Komentářů: 0
    Tails 6.2
    včera 04:33 | Nová verze

    Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.

    Ladislav Hagara | Komentářů: 0
    Electron 30.0.0
    včera 04:22 | Nová verze

    Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    KDE Plasma 6
     (72%)
     (9%)
     (2%)
     (17%)
    Celkem 744 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / cmd Shutdown pro non-root usera
    Štítky: PHP, práva, programování, server

    Dotaz: cmd Shutdown pro non-root usera

    22.8.2018 12:23 venda
    cmd Shutdown pro non-root usera
    Přečteno: 560×
    Ahoj,

    potřebuji restartovat server (debian9) přes webové rozhraní. Mám v php script 
    shell_exec('/sbin/shutdown -r now')
    který spouší user www-data, který nemá práva spustit cmd shutdown, jak mu je jednoduše přidat aniž bych musel instalovat sudo?

    Předem dík
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.8.2018 12:40 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Proč?

    No ale jak chceš. Povol si (pokud je povoleny nemáš) tzv. "Magic SysRq Keys", tím že zapíšeš do /proc/sys/kernel/sysrq controls 128. Pak si nastav na soubor /proc/sysrq-trigger skupinu www-data. A změň nastavení přes chmod z 200 na 200.

    Pak můžeš nechat php skriptem do tohoto souboru zapsat 'p' pro vypnutí, nebo 'b' pro restart. Ale podle mě udělat něco takového hraničí se ztrátou soudnosti. Protože ti pak ten stroj otočí kdejaký šmudla co ti najde díru v PHP.
    22.8.2018 13:11 venda
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Takže doporučujete instalovat sudo?
    23.8.2018 17:22 Kit | skóre: 45 | Brno
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Jistě, přes sudo je to trivialita.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    23.8.2018 10:25 R
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    To je poriadne debilny napad. Na co sluzi magic sysrq? A co sa stane s beziacimi procesmi a namountovanymi filesystemami pri tom restarte?
    23.8.2018 12:32 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Debilní je už sám prvotní požadavek:
    …potřebuji restartovat server (debian9) přes webové rozhraní.
    Podle mě nemá webový server do spouštění služeb a potažmo zapínání a vypínání serveru vůbec co zasahovat. Ale považuji za občanskou povinnost sebevrahovi, který si to hodlá hodit, najít pořádnou a vhodnou větev. A ne mu ten nápad rozmlouvat.
    k3dAR avatar 23.8.2018 16:10 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    to ale neznamena ze by bylo vhodne pouzit az tu nejhorsi/posledni moznost, a kdyz uz (jako ze NE), tak alespon misto jenom natvrdo 'b" tam poslat postupne s,u,b, tedy sync, remount-ro, reboot...
    porad nemam telo, ale uz mam hlavu... nobody
    23.8.2018 20:00 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Smyslem poradny je ukázat cestu, ne vodit za ruku. Předpokládám že dotyčný je natolik gramotný, aby si zjistil jaká to má rizika a co se s tím dá všechno dělat. Přijde mi totálně na palici pořád dokola někomu psát jedno a to samé.

    Chtěl vědět jak udělat shutdown přes webový server, tak ho má mít. O korektním vypnutí nepadlo ani slovo. Ostatně. Vzhledem k účelu pro jaký to nejspíš chce by to stejně zůstalo jen na něčem viset.
    k3dAR avatar 23.8.2018 22:17 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    v poradne ae ma radit, tak bud mas dat odkaz na wiky o magic sysrq, nebo kdyz uz pises jak tak pridat 2 pismwnka s a u te nezabije, aspon by pak nebyla rada pololikvidacni ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Pavel 'TIGER' Růžička avatar 22.8.2018 13:07 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Access Control List (ACL), ovšem též není vhodný na vše.
    22.8.2018 13:44 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Myslím si, že to nie je o prístupe k binárke /sbin/shutdown: 
    $ ls -l /sbin/shutdown 
-rwxr-xr-x 1 root root 27264 Jun 21 20:41 /sbin/shutdown*

$ /sbin/shutdown  now
shutdown: you must be root to do that!
    22.8.2018 13:50 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Resp. keby sa tie defaultné práva upravili nejako takto: 
    chgrp www-data /sbin/shutdown
chmod u+s,o= /sbin/shutdown
    tak by to snáď mohlo klapnúť.
    22.8.2018 14:01 venda
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    U /sbin/shutdown nejde změnit GROUP 
    chgrp www-data /sbin/shutdown
    ls -l
    lrwxrwxrwx 1 root root 14 Jun 13 22:20 /sbin/shutdown -> /bin/systemctl
    22.8.2018 14:09 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    To máš za to, že používaš distro so systemd ;-)

    No tak asi budeš musieť upraviť práva pre /bin/systemctl, nie?
    Pavel 'TIGER' Růžička avatar 22.8.2018 14:48 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Ještě když jsem používal openSUSE se systemd, tak uživateli stačilo systemctl poweroff a systém se vypnul. Bez jakýchkoliv dalších práv.
    22.8.2018 13:34 SpaceExplo | skóre: 15
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Reseni stylem "drbani se levou rukou za pravym uchem", ale funkcni by to byl melo:
    - php skript vytvori soubor (napriklad /tmp/udelej_restart.ted)
    - skript v cronu roota bude kazdou minutu kontrolovat, zda ten soubor existuje a pokud ho najde, tak ho smaze a provede restart
    Jendа avatar 22.8.2018 15:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    S inotify, inotifywait to půjde i bez periodického kontrolování.
    Já to s tou denacifikací Slovenska myslel vážně.
    24.8.2018 00:06 Bherzet | skóre: 19 | blog: Bherzetův blog
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Chtělo by to v takovém případě dát pozor na to, aby tam ten soubor nemohl zůstat viset v případě, že se FS remountne jako read-only (nebo nastane jiný problém, který smazání zabrání) a server poté neuvázl v nekonečném cyklu restartů. Doporučoval bych použít tmpfs/ramfs, nebo místo cronu/inotify rovnou spustit TCP/IP daemona (pozor na to, aby ten port nebyl přístupný zvenku).

    S ohledem na to, že ten daemon obdrží jen jediný příkaz, jednoduchý rychlý hack může vypadat nějak jako: 
    #!/bin/sh
nc -l -p 1234 && shutdown -r
    Z PHP pak stačí otevřít a zavřít socket na localhost:1234. A hlavně na to nezapomenout a nezačít si scannovat porty, nebo tak…
    otasomil avatar 22.8.2018 15:21 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Zdravim
    Musi to byt nutne pres PHP?
    Pouzit se da dobre CGI pomoci Busybox httpd ktery umi i authorized pristup pod jmenem a heslem. Posilam takto magicky paket pro start serveru a nastartovanym pak shutdown.
    Je to vse jednoduchy, Busybox byva soucasti systemu a jen si jej nechate (jako root kdyz je to nutne) pomoci @reboot v Cronu nastartovat.
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    22.8.2018 20:45 Kit | skóre: 45 | Brno
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Vygeneruj si dvojici SSH klíčů uživatele root. Privátní klíč zpřístupni uživateli www-data, do authorized_keys kromě veřejného klíče přidej parametr command="/sbin/shutdown -r now"

    Z PHP už jen spustíš SSH s privátním klíčem.
    Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
    23.8.2018 19:49 debian
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    Nastavit prava seduit pre prikaz shutdown a moze vypnut pc hocijaky uzivatel pocitaca.
    23.8.2018 21:08 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: cmd Shutdown pro non-root usera
    To je vceľku zaujímavý, a rokmi overený bezpečnostný koncept. Na takú radu si prišiel sám, alebo ju máš z hackerského fóra okolo Anonymous?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.