Logar em Shell Script com PHP

RodrigoKulb
(usa Ubuntu)

Enviado em 07/10/2007 - 22:46h

Bom estou querendo liberar a função proc_open() em meu apache PHP mais não posso dar acesso root para usuario www pois assim qualquer pessoa poderar logar como root.

EX:
$cmd = 'sudo mkdir ok';
proc_open($cmd,$descricao,$pipes);
vai funcionar se eu liberar o acesso www sem senha.

ok.

minha pergunta é como posso sem liberar o acesso www sem senha logar como root ?

EX:
$cmd = 'sudo su -o [senha]';
proc_open($cmd,$descricao,$pipes);

tipo isso sei que assim não funciona...

Como logar como root com senha em Shell Script ?

brmagalhaes
(usa Debian)

Enviado em 13/10/2007 - 01:07h

ola amigo..

totalmente inapropriado, logar root em php, posso dar uma idéia ? precisei criar um script para reiniciar meu squid, sempre q fazia alguma modificação (tb por php) e para isso, apenas mudei os modos do programa (squid) com proteção na pasta por .htaccess

tente fazer sempre da melhor forma em quesito segurança para seu server ou sua máquina.

utilize então chmod em alguma pasta e deixe o user www fazer o que pretende..

deixar o root logar em pagina php é tão perigoso quanto vc deixar seu computador com root logado em um shooping no meio de uma palestra sobre administradores linux ( exagerei ? :P )

[]´s
slk

maran
(usa Debian)

Enviado em 13/10/2007 - 01:15h

exagero nada
é como dizer boas vindas a minha maquina (ou server)

^^

RodrigoKulb
(usa Ubuntu)

Enviado em 14/10/2007 - 19:33h

como atravez de uma pagina em PHP posso restartar meu bind9, por exemplo editar as paginas do servidor DNS ??

Eu estou penssando em fazer isso por (PHP).

Criar uma interface web para administrar dominios...

RodrigoKulb
(usa Ubuntu)

Enviado em 14/10/2007 - 19:34h

Sem ser o root

brmagalhaes
(usa Debian)

Enviado em 14/10/2007 - 19:55h

chmod no prog squid para q ele seja executado por qualquer usuario, inclusive o nobody

-como root faça
# chmod 7666 /usr/sbin/squid

isso fará com que qualquer user possa executar os 'squid -k reconfigure' ou 'squid stop' 'squid -z'.

depois disso. crie uma página assim:

-- codigo fonte pagina --
-- squid.php --
<html>
<body>
<?php
#inicio php
if($_REQUEST['action']=="restart")
{
system('/usr/sbin/squid -k reconfigure', $a);
if ($a == '0') {
echo "Serviço reiniciado com êxito";
}
}
#fim php
?>

// conteudo aqui

<?
# botao para reiniciar servicoi
echo "<a href=squid.php?action=restart><img src='img/reiniciar.jpg' width='90' height='20' border='0' ></a>"
#fim php
?>

-- fim pagina --

seria uma boa colocar um LOGIN e SENHA aqui.. pois qualquer um poderia fazer, qualquer usuario da rede, e nao exclusivo do sistema.

indico o uso do .htaccess

use esse sistema aqui -
http://www.vivaolinux.com.br/artigos/verArtigo.php...

espero ter ajudado.

[]´s
slk

RodrigoKulb
(usa Ubuntu)

Enviado em 14/10/2007 - 22:05h

então o segredo é liberar o serviço...
e não o sistema, é logico q é mais seguro...
mas não sabia dessa vou tentar com o bind9...

valew...