Hogyan újraindítom a named a php-script verem túlcsordulás az orosz
Van egy VPS CentOS 7 root hozzáférést. Szükséges időről időre PHP szkript, amely ott a parancsot:
Az eredmény a parancs exec ( „whoami”):
Ennek alapján ez a csapat
Nem működik? Lehet, hogy van-e megoldás?
Lehet, hogy adja meg a felhasználó apache Root jogok? Hogyan kell csinálni? És a biztonság szempontjából, ez biztos?
Szélsőséges esetekben lehet terjeszteni a bash script, és mondják el, hogyan kell futtatni a php.
állítsa március 26 '16 at 21:35
Másolataként jelölt a résztvevők Alexander barakin. zRrr. KFF. D-oldali. PashaPash ♦ március 31 '16 at 08:37.
Hasonló kérdést tették fel korábban, és ez már válaszolt. Ha a válaszok nem kimerítőek, kérjen egy új kérdést.
Hozzon létre egy bash script root, azt mondják, hogy /usr/local/bin/namereload.sh:
Figyelem: ez jobb, hogy meghatározza a parancsfájl teljes elérési útját systemctl, mert valószínűleg ez valahol a / sbin vagy / usr / sbin, és ezek az utak nem lehet a PATH alatt php script. A script kell létrehozni root a könyvtár írható csak rue (és olvasni mindegyiket), mi lenne annak tartalmát nem tudta megváltoztatni a nem privilegizált felhasználó.
Így a script futtatható chmod a + x /usr/local/bin/namereload.sh
Az / etc / sudoers hozzá egy sort:
A php script írás:
Ebben a kiviteli alakban, minden tökéletesen biztonságos. Az egyetlen csapat, amely képes végrehajtani a root felhasználó indítani az apache nevezték.
Köszönöm valószínűleg. Több szeretném kérdezni, mi van, ha a fájl megváltozott /etc/php-fpm.d/www.conf user = apache csoport = apache a felhasználó = root csoport = root, így az ötlet php root fog futni és exec ( ) akkor lehet végrehajtani a parancsot? A biztonság tekintetében lesz biztonságos? (Figyelembe véve, hogy a VPS nakikih többi felhasználó, kivéve engem) - sashaeee március 27 '16 at 16:19
@sashaeee így Ruta php scripteket nem szükséges. A mi néhány script lehet, valamilyen hiba, mint amely lehetővé teszi számunkra, hogy egy tetszőleges fájlt. Ha a szkript root lesz képes megszerezni a jelszó fájl. Továbbá, ha a mappát, ahol a script nem állnak rendelkezésre, hogy rögzítse a felhasználó apache, majd végre egy kódot vagy hibákat szkriptek rendkívül problematikus. És mint gyökér lehet azonnal az interneten keresztül behatolni bármely részét a rendszer - Mike március 27 '16 at 16:22
Sajnos nem értem, hogy futtassa a script (hoztam létre /home/bash/namedreload.sh fájlt végrehajthatóvá szkript fájl etc / apache sudoers hozzá ALL = (ALL) NOPASSWD: # 47; home # 47; bash # 47; namedreload.sh de a szkript exec ( 'sudo /home/bash/namedreload.sh'); nem működik (ha Ha a gitt rootként bejelentkezve és futtatni a szervert a parancssor sudo /home/bash/namedreload.sh minden működik (írtam vissza teszt #! / bin / sh cd / home mkdir 123). Lehet megmondani, hogy mi lehet a helyzet azt újraindítani VPS - ?. sashaeee március 27 '16 at 18:50