Esto tira un ls -l en la pc de mi casa con debian sarge.......... ls -l /etc/init.d/ total 293 -rwxr-xr-x 1 root root 3583 2005-05-12 02:36 apache2 -rwxr-xr-x 1 root root 1074 2002-01-18 05:13 atd -rw-r--r-- 1 root root 2593 2004-09-10 12:00 bootclean.sh -rwxr-xr-x 1 root root 1529 2005-01-04 19:43 bootlogd -rwxr-xr-x 1 root root 1371 2004-09-10 12:00 bootmisc.sh -rwxr-xr-x 1 root root 935 2004-09-10 12:00 checkfs.sh -rwxr-xr-x 1 root root 7160 2004-09-10 12:00 checkroot.sh -rwxr-xr-x 1 root root 5366 2005-02-05 06:17 console-screen.sh -rwxr-xr-x 1 root root 1096 2004-07-28 11:12 cron -rwxr-xr-x 1 root root 1878 2005-04-05 18:11 dbus-1 -rwxr-xr-x 1 root root 1485 2005-04-19 15:59 dirmngr -rwxr-xr-x 1 root root 7823 2005-01-08 21:16 discover
No probe de ejecutar ninguno, pero supongo que salvo que haya problemas con comandos que no se encuentran en el path o alguna otra verificación por parte del demonio, "deberia" funcionar...... o al menos hay un problema de permisos en debian no? ....... ;·) -----Mensaje original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Ramiro Caire Enviado el: Viernes, 25 de Noviembre de 2005 12:53 p.m. Para: [email protected] Asunto: RE: RV: [LUG.ro] Jornadas y Comandos root en PHP El vie, 25-11-2005 a las 12:09 -0300, Pablo escribió: > Y llamando a "/etc/init.d/servicio restart" ????? esto solo lo hace root, de ahi la consulta... > > Saludos. Pablo. > > -----Mensaje original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de > Mey Linux > Enviado el: Viernes, 25 de Noviembre de 2005 11:51 a.m. > Para: [email protected] > Asunto: Re: RV: [LUG.ro] Jornadas y Comandos root en PHP > > Ouch! > > basicamente.. lo que tengop que hacer es reiniciar un servicio > (ctshaper) desde una PHP.. no se va a poder? > > MEY > > El vie, 25-11-2005 a las 11:20 -0300, Arino Omar escribió: > > Imposible!!!!! > > Una restricción que posee PHP es la de no permitir el cambio de usuario. > Es una regla de seguridad. Ya de por sí, si escribís un código PHP inseguro, > es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible es > hacer que cada sitio configurado en APACHE corra sus script como el usuario > dueño del directorio (así lo configura el webmaster), pero esto es solo para > tener un control mas profundo sobre los movimientos maliciosos de los > usuarios, cuando estas brindando servicios web a terceros y no podes > controlar todo el código PHP que suben al servidor. > > > > Omar. > > > > -----Mensaje original----- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre > de Mey Linux > > Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m. > > Para: [email protected] > > Asunto: [LUG.ro] Jornadas y Comandos root en PHP > > > > > > Ahora el otro tema: > > Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4, > > debian sarge). Para ejecutrar los comandos utilizaria: > > > > exec("command"); > > > > pero en ese caso el que los ejecuta es el usuario www-data:www-data ,no? > > y me parece medio arriesgado hacerlo miembro del grupo root > > > > > > > > _______________________________________________ > > Lugro mailing list > > [email protected] > > http://www.lugro.org.ar/mailman/listinfo/lugro > > _______________________________________________ > Lugro mailing list > [email protected] > http://www.lugro.org.ar/mailman/listinfo/lugro > > -- Ramiro Caire - r.caire{en}coopvgg.com.ar Registered GNU/Linux User #293247 Asociación de Nuevas Tecnologías - http://www.ant.org.ar GNU/Linux User Group Rosario - http://www.lugro.org.ar Jabber: ramiro{en}lugro.org.ar _______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.362 / Virus Database: 267.13.7/182 - Release Date: 24/11/2005 _______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro
