apache2 jako root
Antonín Mička
antonin.micka na megasphera.cz
Neděle Září 5 12:42:39 CEST 2004
Dobrý den,
Dne ne 5. září 2004 11:46 Marek Blasko napsal(a):
"Re: apache2 jako root"
> Pavel Mikovski wrote:
> > Zdravim,
> >
> > potrebuju z PHP skriptu spoustet iptables, abych mohl menit skriptem
> > vzdalene nastaveni firewallu. Kdyz apache2 bezi jako "nobody", nejde to.
> > Jak apache2 spustit pod uzivatelem root? Resp. je nejaky jiny figl na to,
> > abych mohl z php spoustet iptables?
>
> spustat skript zo suid bytom.
>
> p.s. spravovat firewall cez web je pekna bezpecnostna diera.
Nedoporučuji, je lépe hlídat chybky ve vlastním skriptu, než v Apache.
Doporučuji spouštět ho jako CGI skript, tedy se suid bitem spouštět PHP jako
samostatný interpret.
Napadá mě, že by to mohlo jít přes záznamy (do souboru nebo databáze), tedy
v PHP budete pouze upravovat uložená pravidla a nějaký jiný, pravidelně
spouštěný skript (třeba i v perlu) bude uložená pravidla aplikovat.
ps: jste si jistý, že na to nestačí ssh?
--
Antonín Mička
===========
Další informace o konferenci Linux