sudo php

0

0

не работает 
exec("echo '****' | sudo -S ping -c1 google.ru",$result) ;
P.S.
вместо пинга,естессно, что угодно можно написать

Ссылка

←	Проектрирование архитектуры программы, что, как, и куда

kvm

→

Потому что не знает, где находится sudo и ping ?

anonymous
(24.01.07 11:16:27 MSK)

Ссылка

>exec("echo '****' | sudo -S ping -c1 google.ru",$result) ;

Так делать нельзя! Хранить рутовый пароль в php скрипте. Это даже не дыра, это дырища.

P.S. man sudoers на предмет NOPASSWD.

Davidov ★★★★
(24.01.07 11:17:02 MSK)

Ответ на: комментарий от Davidov 24.01.07 11:17:02 MSK

>Это даже не дыра, это дырища. Про это я прекрасно понимаю, но в моем случае это не критично...

Спасибо

anonymous
(24.01.07 11:29:19 MSK)

Ссылка

Ответ на: комментарий от Davidov 24.01.07 11:17:02 MSK

>Это даже не дыра, это дырища

так-то оно так, но мне кажется на все 100%, что су и судо проверяют тип стдин - они откажутся читать пороль из пайпа, т.к. это потенциальная дыра, а юзер не совсем понимает, что творит.

Pi ★★★★★
(24.01.07 11:45:58 MSK)

Ответ на: комментарий от Pi 24.01.07 11:45:58 MSK

> судо проверяют тип стдин - они откажутся читать пороль из пайпа

Для этого и есть -S

watashiwa_daredeska ★★★★
(24.01.07 11:52:28 MSK)

Ссылка

Ответ на: комментарий от Pi 24.01.07 11:45:58 MSK

>так-то оно так, но мне кажется на все 100%, что су и судо проверяют тип стдин - они откажутся читать пороль из пайпа, т.к. это потенциальная дыра, а юзер не совсем понимает, что творит.

Разумеется.

Собственно, даже ключик у sudo есть, чтобы обойти это ограничение (кому надо - найдут). Просто в данной ситуации нужно идти другим путём: NOPASSWD (лучше) или SUID скрипт (хуже).

Davidov ★★★★
(24.01.07 11:53:10 MSK)

Ответ на: комментарий от Davidov 24.01.07 11:53:10 MSK

про -S - просветили.

>SUID скрипт (хуже).

не побоюсь чего-нидь попутать, но суид для скриптов не работает, вроде.

Pi ★★★★★
(24.01.07 12:10:50 MSK)

Ответ на: комментарий от Pi 24.01.07 12:10:50 MSK

>не побоюсь чего-нидь попутать, но суид для скриптов не работает, вроде.

Да, ошибся. Значит остаётся NOPASSWD.

Davidov ★★★★
(24.01.07 12:27:23 MSK)

Ответ на: комментарий от Davidov 24.01.07 12:27:23 MSK

Более того, SUID скрипт тоже дыра довольно приличного размера. Всем интересующимся рекомендую ознакомиться с http://www.samag.com/documents/s=1149/sam0106a/0106a.htm .

И хорошо, что в Linux это не работает.

Davidov ★★★★
(24.01.07 13:17:16 MSK)

Ответ на: комментарий от Davidov 24.01.07 13:17:16 MSK

интересня статья, но я не уловил одной вещи... в конце, в советах по избежанию, написано, что можно использовать sudo, C wrapper или perl wrapper. почему у перла отсутствует задержка между запуском интерпретатора и чтением скрипта, я, наверное, пропустил...

Pi ★★★★★
(24.01.07 13:38:35 MSK)

Ответ на: комментарий от Pi 24.01.07 13:38:35 MSK

>почему у перла отсутствует задержка между запуском интерпретатора и чтением скрипта, я, наверное, пропустил...

Насколько я понимаю, речь идёт про некий wrapper под названием perl-suid (sperl).

Видимо, он сам проверят, установлен ли бит и начинает исполнение. Таким образом, не надо два раза открывать файл.

Davidov ★★★★
(24.01.07 16:29:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проектрирование архитектуры программы, что, как, и куда

Development

kvm

→

Похожие темы