Me parece que la segunda opción es un poco más prolija, para lo que intentan hacer.
El vie, 25-11-2005 a las 12:20 -0300, Arino Omar escribió: > Podes hacer esto: > > a) Utilizando CRON > > 1) Utilizando las funciones del sistema de archivo, crea un archivo con un > valor al estilo bandera (flan). > 2) Luego creas un script que cambie el estado del valor almacenado en ese > archivo. > 3) Creas una tarea CRON donde cada X cantidad de tiempo lea el archivo creado > con PHP y verifique el valor almacenado en el archivo. Si encuentra el valor > correcto correo el comando especificado. Cuanto mas pequeño el tiempo en que > verificas con el script del CRON, mas rapida va a ser la respuesta al comando. > > b) Con otro lenguaje crea una aplicación que trabaje con socket. > > 1) Por razones de seguridad tenes que hacer que esta aplicación funcione solo > por la interfase lo (127.0.0.1) ya que es una flor de agujero. > 2) Esta aplicación tiene que dormir mientras espera recibir algo por el > puerto configurado. > 3) Con PHP utilizas las funciones para SOCKET y te conectas con el otro > programas. Mandas las señal adecuada. > 4) Cuando el demonio escucha la señal correcta, ejecuta el programa que > reinicia el servicio. Acá sí te puede funcionar el SUDO. > > Exitos. > > Omar Arino > -----Mensaje original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Mey Linux > Enviado el: Viernes, 25 de Noviembre de 2005 11:51 a.m. > Para: [email protected] > Asunto: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP > > Ouch! > > basicamente.. lo que tengop que hacer es reiniciar un servicio > (ctshaper) desde una PHP.. no se va a poder? > > MEY > > El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió: > > Imposible!!!!! > > Una restricción que posee PHP es la de no permitir el cambio de usuario. Es > > una regla de seguridad. Ya de por sí, si escribís un código PHP inseguro, > > es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible es > > hacer que cada sitio configurado en APACHE corra sus script como el usuario > > dueño del directorio (así lo configura el webmaster), pero esto es solo > > para tener un control mas profundo sobre los movimientos maliciosos de los > > usuarios, cuando estas brindando servicios web a terceros y no podes > > controlar todo el código PHP que suben al servidor. > > > > Omar. > > > > -----Mensaje original----- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Mey Linux > > Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m. > > Para: [email protected] > > Asunto: [LUG.ro] Jornadas y Comandos root en PHP > > > > > > Ahora el otro tema: > > Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4, > > debian sarge). Para ejecutrar los comandos utilizaria: > > > > exec("command"); > > > > pero en ese caso el que los ejecuta es el usuario www-data:www-data ,no? > > y me parece medio arriesgado hacerlo miembro del grupo root > > > > > > > > _______________________________________________ > > Lugro mailing list > > [email protected] > > http://www.lugro.org.ar/mailman/listinfo/lugro > > _______________________________________________ > Lugro mailing list > [email protected] > http://www.lugro.org.ar/mailman/listinfo/lugro > > _______________________________________________ > Lugro mailing list > [email protected] > http://www.lugro.org.ar/mailman/listinfo/lugro -- Federico Lazcano <[EMAIL PROTECTED]> _______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro
