apache2 jako root

[Antonín Mička]

Dobrý den,

Dne ne 5. září 2004 11:46 Marek Blasko napsal(a): 
"Re: apache2 jako root"

> Pavel Mikovski wrote:
> > Zdravim,
> >
> > potrebuju z PHP skriptu spoustet iptables, abych mohl menit skriptem
> > vzdalene nastaveni firewallu. Kdyz apache2 bezi jako "nobody", nejde to.
> > Jak apache2 spustit pod uzivatelem root? Resp. je nejaky jiny figl na to,
> > abych mohl z php spoustet iptables?
>
> spustat skript zo suid bytom.
>
> p.s. spravovat firewall cez web je pekna bezpecnostna diera.

Nedoporučuji, je lépe hlídat chybky ve vlastním skriptu, než v Apache.

Doporučuji spouštět ho jako CGI skript, tedy se suid bitem spouštět PHP jako 
samostatný interpret.
Napadá mě, že by to mohlo jít přes záznamy (do souboru nebo databáze),  tedy 
v PHP budete pouze upravovat uložená pravidla a nějaký jiný, pravidelně 
spouštěný skript (třeba i v perlu) bude uložená pravidla aplikovat.

ps: jste si jistý, že na to nestačí ssh?
-- 

Antonín Mička
===========