Merhaba barış bey ilginiz için teşekkür ederim kullanadığım sistem tamamiyle İç networkte çalışıcak hiç dışarıya açık olmıcak ve tek bir php sayfası çalışıcak bunu çalışan bir proc killemek için kullanıyorum daha önceki denemelerimde aşağıdaki kodda çağırdım zaman bu porc sahip değilsiniz killeyemezsiniz diyordu proc root olarak çalışmasından bende conf taki user kısmını root yazınca apache çalışmıyor bunu root ile çalıştıramazsınız diyor Sizin dediğiniz gibi yaptım bu seferde apache log baktığımda sayfa çalışırken arka planda şifre istediğini gördüm ne yaptıysam şifre istemeye devam etti bir çözüm varsa söylerseniz mennun olurum sudo kullanmadan apache çalıştıracak bir yöntemde olsa daha iyi olur
Örnek 1
<?
$test=shell_exec("sudo -u nobody ./kill.sh 25535");
echo "$test";
?>
Logtan görünen Password: bunu
nobody ALL=(root) NOPASSWD: /home/ldmanage/kill.sh "" ve nobody ALL=(root)
ALL bu şekildede denedim yine passwd istedi.
Örnek 2 sudosuz
$test=shell_exec("kill -9 25535");
echo "$test";
apache log : sh: kill: (25535) - Not owner
-----Original Message-----
From: Baris Simsek [mailto:[EMAIL PROTECTED]
Sent: Sunday, January 08, 2006 12:43 PM
To: [email protected]
Subject: [Spam] Re: [FreeBSD] merhabalar
Deniz Tosun wrote:
>
> Merhabalar arkadaşlar saatlerdir uğraşıyorum apache yi bir türlü root
> olarak çalıştıramadım nasıl yapabilirim bir fikri olan varmı tüm
> userler ile çalışıyor root yazınca confa yada root userin idsini
> verdiğimiz zaman çaşılmıyor web üzerinden bazı procları killicem bu
> yüzden bu proc sahibi değilsin killeyemezsin diyor sh dosyası
> çalıştırtım ondada aynısını dedi tek çare apache yi root olarak
> çalışmasını sağlamak bile varsa ayzarsa sevinirim.
>
merhaba Deniz Bey,
Apache'yi root calistirmak guvenlik olarak cok ama cok tehlikeli.
Gunumuzdeki saldirilarin buyuk bir kismi web scriptlerindeki aciklardan
gelmektedir. En kucuk acikta apache'nin root olarak calismasi nedeniyle
tum sistemi kaybedebilirsiniz.
Bunun yerine sudo yu kullanin. Apache'yi httpd kullanicisi ile
calistirin. Bu kullaniciya sudoers'te yapmak istediginiz yetkiyi verin.
Mumkun oldukca web uzerinden shell kullanmamaya calisin. Baska bir cozum
oldukca. Sudo portlarda var. Linux'lerde default kurulu geliyor.
/usr/ports/security/sudo
Yapilandirma dosyasi /usr/local/etc/sudoers Linux'lerde /etc/sudoers
not: Maillerinizde konu olarak ilgili birsey yazarsaniz arsivlerimizde
insanlar aradigini daha kolay bulur. Son zamanlarda "merhaba" veya
"selam" seklinde konularla mail cok atiliyor. Daha sonra sorunun
cevabini birisi arsivde ararken bulmasi zor oluyor bu sekilde.
selamlar...
Baris Simsek
http://www.enderunix.org/simsek/
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
smime.p7s
Description: S/MIME cryptographic signature
