форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы WEB технологии (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Apache выполнение скрипта от рута"
Сообщение от Null on 04-Фев-02, 11:47  (MSK)
Собственно сабж. Нужно запустить перловый скрипт, который будет вызывать ipchains от рута соответственно. Как это сделать? Апач упорно сопротивляется вызовам с SUID, su, sudo...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Apache выполнение скрипта от рута"
Сообщение от uldus on 04-Фев-02, 14:33  (MSK)
>который будет вызывать ipchains от >рута соответственно. Как это сделать? Так делать нельзя, бери и создавай временный файл с командой, напирмер, формата "операция:ip:порты" DENY:192.168.1.1: ALLOW:192.168.1.1:80 Затем раз в минуту запускай из под рута скрипт, который проверяет наличие командного файла, дополнительно проверяет и исполняет заданные параметры, очищает командный файл.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Apache выполнение скрипта от рута"
Сообщение от Дмитрий on 12-Июл-02, 10:56  (MSK)
>Собственно сабж. Нужно запустить перловый скрипт, который будет вызывать ipchains от рута >соответственно. Как это сделать? Апач упорно сопротивляется вызовам с SUID, su, >sudo... а chmod +s не пробовал?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Apache выполнение скрипта от рута"
	Сообщение от Eugene on 19-Июл-02, 15:08  (MSK)
	как вариант - стартуй второй апач от рута. хотя это и не шибко секьюрно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Apache выполнение скрипта от рута"
	Сообщение от pavel on 04-Авг-02, 14:44  (MSK)
	>как вариант - стартуй второй апач от рута. хотя это и не >шибко секьюрно. Есть мысль,что безопасней будет запускать от рута прогу из inetd например так usersc stream  tcp     nowait  root    /usr/local/sbin/mbox.pl mbox.pl usersc прописываешь в /etc/services usersc  9966/tcp вызываешь из скрипта кусочек #!/usr/bin/perl                                                                 use Net::Telnet ();                                                             $t = new Net::Telnet (Timeout => 30,                                                                    Port => 9966 );                                          $t->open("you.host.ru");                                             @lines = $t->getlines(Timeout => 35);                                           Вопрос только в том, как передать параметры.Удобнее всего использовать для этой цели  SQL базу.   print @lines;
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Apache выполнение скрипта от рута"
	Сообщение от Xen on 06-Авг-02, 17:59  (MSK)
	Aпач должен быть скомпилирован с поддержкой su-exec. Заголовок перлового скрипта должен включать параметр -U (разрешить небезопасные операции). Что-то еще? А, ну да, еще раз напомню, что это плохое решение. Я сам в нескольких своих программах, писаных на заре юниксоидной деятельности, перешел к передаче параметров специальному суид-демону...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Apache выполнение скрипта от рута"
	Сообщение от Maxim on 08-Авг-02, 17:11  (MSK)
	мне больше понравился способ одног парня на opennet.ru чтобы поменять правила firewall, а это доступно только руту, делаем следующее. В памяти висит демон от рута. Слушает сокет. откликается на посылку ему номера компа и типа действия up / down Этому демону шлет сообщение скрипт с низким уровнем привилегий например nobody. И все дела, если надо пиши вышлю вариант. Максим.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.