Le Forum
Vous n'êtes pas identifié.
#1 16 Apr 2005 10:07:16
- saintshakajin
- Prêcheu(r|se) du libre
- Date d'inscription: 03 Feb 2005
- Messages: 182
[PHP ou autre] avoir les droits root
Hello les gens,
Voilà j'aimerais faire un prog en php qui permettrait de configurer iptables via le browser. Et donc, il faudrait se logguer en root pour avoir les droits et pour pouvoir les exécuter. Mais je ne sais pas du tout comment faire.
Pourquoi je disais PHP ou autre, si jamais il faut faire un module d'authentification dans un autre langage bah j'en mourrai pas.
Svp ne pas me dire 'sudo' car il faut le password et le virrer ça je ne veux pas, question de sécurité.
Merci de votre aide
Debian Sid - XOrg 6.9 - KDE 3.5.0 - Kernel 2.6.15-ck2
Hors ligne
#2 16 Apr 2005 15:04:05
Re: [PHP ou autre] avoir les droits root
écris un script wrapper, qui appartient à root, et active son bit SUID.
Code:
$> man chmod $> man chown
ta machine va devenir non sécure avec une probabilité de 99.99%. Amuses-toi bien.
Hors ligne
#3 16 Apr 2005 21:31:04
Re: [PHP ou autre] avoir les droits root
Tu peux faire le sudo sans password que pour les commandes dont tu as besoin 
et surtout tu peux spécifier à ce que la commande soit lancée en root que par un utilisateur ou que pour un groupe ou .... enfin faut peut être lire le manuel de sudo avant de dire des bêtises 
. sudo c'est pas seulement ce que tu penses 
There's no place like 127.0.0.1
Hors ligne
#4 17 Apr 2005 12:20:03
- saintshakajin
- Prêcheu(r|se) du libre
- Date d'inscription: 03 Feb 2005
- Messages: 182
Re: [PHP ou autre] avoir les droits root
Le but n'est pas de demander aux utilisateurs, modifiez votre machine de telle ou telle façon pour que ça marche.
Webmin, il le fait bien, donc, comment font-ils ? (je sais c'est un serveur à part entière).
Sinon, quand on se log sur phpMyAdmin, on met le password root et ça se connecte, comment eux ils font ?
Bon, vu que je débute en php/programmation web, il y a pas possibilité de faire un script en bash ou perl par exemple pour permettre l'authentification en root pour retourner dans les pages php ?
Si je raconte de grosses conneries, rectifiez moi car mon niveau dans ce domaine est quasi nul (quasi car pas envie de l'admettre que c'est nul). Autre question de n00b, si je crée un fichier tampon résultant des mes données reçues par le browser, je pourrais créer un script en cron permettant de lire ce fichier si il existe et demander une authentification avant de les exécuter ?
Merci de votre aide 
Debian Sid - XOrg 6.9 - KDE 3.5.0 - Kernel 2.6.15-ck2
Hors ligne
#6 17 Apr 2005 20:25:54
Re: [PHP ou autre] avoir les droits root
google "php execute command", premier résultat:
http://us3.php.net/exec
pour le script en question,
Code:
chown root:apache <script> chmod 4510 <script>
Code:
-r-s--x--- root apache <script>
Hors ligne