RE: [FreeBSD] sudo şifre istiyor ve apache root ol arak çalıştırmak
Başka bir önerisi olan varmı yada apache yi root hakları ile nasıl çalıştırırım. From: Engin Dumlu [mailto:[EMAIL PROTECTED] Sent: Sunday, January 08, 2006 8:40 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] sudo şifre istiyor ve apache root olarak çalıştırmak apache'nin suexec modülü işinize yarayabilir http://httpd.apache.org/docs/2.0/suexec.html On 1/8/06, Deniz Tosun [EMAIL PROTECTED] wrote: Merhaba barış bey ilginiz için teşekkür ederim kullanadığım sistem tamamiyle İç networkte çalışıcak hiç dışarıya açık olmıcak ve tek bir php sayfası çalışıcak bunu çalışan bir proc killemek için kullanıyorum daha önceki denemelerimde aşağıdaki kodda çağırdım zaman bu porc sahip değilsiniz killeyemezsiniz diyordu proc root olarak çalışmasından bende conf taki user kısmını root yazınca apache çalışmıyor bunu root ile çalıştıramazsınız diyor Sizin dediğiniz gibi yaptım bu seferde apache log baktığımda sayfa çalışırken arka planda şifre istediğini gördüm ne yaptıysam şifre istemeye devam etti bir çözüm varsa söylerseniz mennun olurum sudo kullanmadan apache çalıştıracak bir yöntemde olsa daha iyi olur Örnek 1 ? $test=shell_exec(sudo -u nobody ./kill.sh 25535); echo $test; ? Logtan görünenPassword: bunu nobody ALL=(root) NOPASSWD: /home/ldmanage/kill.sh ve nobody ALL=(root) ALL bu şekildede denedim yine passwd istedi. Örnek 2sudosuz $test=shell_exec(kill -925535); echo $test; apache log : sh: kill: (25535) - Not owner -Original Message- From: Baris Simsek [mailto:[EMAIL PROTECTED]] Sent: Sunday, January 08, 2006 12:43 PM To: freebsd@lists.enderunix.org Subject: [Spam] Re: [FreeBSD] merhabalar Deniz Tosun wrote: Merhabalar arkadaşlar saatlerdir uğraşıyorum apache yi bir türlü root olarak çalıştıramadım nasıl yapabilirim bir fikri olan varmı tüm userler ile çalışıyor root yazınca confa yada root userin idsini verdiğimiz zaman çaşılmıyor web üzerinden bazı procları killicem bu yüzden bu proc sahibi değilsin killeyemezsin diyor sh dosyası çalıştırtım ondada aynısını dedi tek çare apache yi root olarak çalışmasını sağlamak bile varsa ayzarsa sevinirim. merhaba Deniz Bey, Apache'yi root calistirmak guvenlik olarak cok ama cok tehlikeli. Gunumuzdeki saldirilarin buyuk bir kismi web scriptlerindeki aciklardan gelmektedir. En kucuk acikta apache'nin root olarak calismasi nedeniyle tum sistemi kaybedebilirsiniz. Bunun yerine sudo yu kullanin. Apache'yi httpd kullanicisi ile calistirin. Bu kullaniciya sudoers'te yapmak istediginiz yetkiyi verin. Mumkun oldukca web uzerinden shell kullanmamaya calisin. Baska bir cozum oldukca. Sudo portlarda var. Linux'lerde default kurulu geliyor. /usr/ports/security/sudo Yapilandirma dosyasi /usr/local/etc/sudoersLinux'lerde /etc/sudoers not: Maillerinizde konu olarak ilgili birsey yazarsaniz arsivlerimizde insanlar aradigini daha kolay bulur. Son zamanlarda merhaba veya selam seklinde konularla mail cok atiliyor. Daha sonra sorunun cevabini birisi arsivde ararken bulmasi zor oluyor bu sekilde. selamlar... Baris Simsek http://www.enderunix.org/simsek/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Engin Dumlu smime.p7s Description: S/MIME cryptographic signature
RE: [FreeBSD] sudo şifre istiyor ve apache root ol arak çalıştırmak
Olmadı bununlada From: Engin Dumlu [mailto:[EMAIL PROTECTED] Sent: Sunday, January 08, 2006 8:40 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] sudo şifre istiyor ve apache root olarak çalıştırmak apache'nin suexec modülü işinize yarayabilir http://httpd.apache.org/docs/2.0/suexec.html On 1/8/06, Deniz Tosun [EMAIL PROTECTED] wrote: Merhaba barış bey ilginiz için teşekkür ederim kullanadığım sistem tamamiyle İç networkte çalışıcak hiç dışarıya açık olmıcak ve tek bir php sayfası çalışıcak bunu çalışan bir proc killemek için kullanıyorum daha önceki denemelerimde aşağıdaki kodda çağırdım zaman bu porc sahip değilsiniz killeyemezsiniz diyordu proc root olarak çalışmasından bende conf taki user kısmını root yazınca apache çalışmıyor bunu root ile çalıştıramazsınız diyor Sizin dediğiniz gibi yaptım bu seferde apache log baktığımda sayfa çalışırken arka planda şifre istediğini gördüm ne yaptıysam şifre istemeye devam etti bir çözüm varsa söylerseniz mennun olurum sudo kullanmadan apache çalıştıracak bir yöntemde olsa daha iyi olur Örnek 1 ? $test=shell_exec(sudo -u nobody ./kill.sh 25535); echo $test; ? Logtan görünenPassword: bunu nobody ALL=(root) NOPASSWD: /home/ldmanage/kill.sh ve nobody ALL=(root) ALL bu şekildede denedim yine passwd istedi. Örnek 2sudosuz $test=shell_exec(kill -925535); echo $test; apache log : sh: kill: (25535) - Not owner -Original Message- From: Baris Simsek [mailto:[EMAIL PROTECTED]] Sent: Sunday, January 08, 2006 12:43 PM To: freebsd@lists.enderunix.org Subject: [Spam] Re: [FreeBSD] merhabalar Deniz Tosun wrote: Merhabalar arkadaşlar saatlerdir uğraşıyorum apache yi bir türlü root olarak çalıştıramadım nasıl yapabilirim bir fikri olan varmı tüm userler ile çalışıyor root yazınca confa yada root userin idsini verdiğimiz zaman çaşılmıyor web üzerinden bazı procları killicem bu yüzden bu proc sahibi değilsin killeyemezsin diyor sh dosyası çalıştırtım ondada aynısını dedi tek çare apache yi root olarak çalışmasını sağlamak bile varsa ayzarsa sevinirim. merhaba Deniz Bey, Apache'yi root calistirmak guvenlik olarak cok ama cok tehlikeli. Gunumuzdeki saldirilarin buyuk bir kismi web scriptlerindeki aciklardan gelmektedir. En kucuk acikta apache'nin root olarak calismasi nedeniyle tum sistemi kaybedebilirsiniz. Bunun yerine sudo yu kullanin. Apache'yi httpd kullanicisi ile calistirin. Bu kullaniciya sudoers'te yapmak istediginiz yetkiyi verin. Mumkun oldukca web uzerinden shell kullanmamaya calisin. Baska bir cozum oldukca. Sudo portlarda var. Linux'lerde default kurulu geliyor. /usr/ports/security/sudo Yapilandirma dosyasi /usr/local/etc/sudoersLinux'lerde /etc/sudoers not: Maillerinizde konu olarak ilgili birsey yazarsaniz arsivlerimizde insanlar aradigini daha kolay bulur. Son zamanlarda merhaba veya selam seklinde konularla mail cok atiliyor. Daha sonra sorunun cevabini birisi arsivde ararken bulmasi zor oluyor bu sekilde. selamlar... Baris Simsek http://www.enderunix.org/simsek/ - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Engin Dumlu smime.p7s Description: S/MIME cryptographic signature
