Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 15

Discussione: apache e root

  1. #1

    apache e root

    cari ragazzi,
    ho un vero problema, mi serve compilare apache in modo tale che acquisca i privilegi di root perchè mi server implementare delle funzioni con php che abbiano il controllo dei comandi di
    di restart dei servizi....
    come faccio????????
    vediamo se qualche anima buona che mim aiuta
    Buongiorno! Buongiorno! Mi chiamo Francesco...

  2. #2
    La sparo, aggiungi l' utente apache al gruppo root.
    Applica lo SGID bit agli eseguibili che dovrai usare con apache.
    Non credo sia necessario ricompilarlo.
    Che distro usi ?
    Solitamente con l' isntallazione di apache viene creato l' omonimo utente.
    Assicurati che sia omonimo, altrimenti usa l' altro nome per fare quanto scritto copra.
    Ricordati di fare i backup prima delle modifiche.
    Faccio parte di questo mondo, cambiare me stesso significa cambiare il mondo.

  3. #3
    ho provato ma niente da fare
    !!
    c'è un modo in linux per permettere a certi utenti di esguire certi comandi, ma eseguirli nella veste di root?
    Es: imposto da qualche parte che l'utente apache mi consenta di eseguire il comando "service squid restart" ma lo esegua nella veste di root....
    è possibile??????
    Buongiorno! Buongiorno! Mi chiamo Francesco...

  4. #4
    man sudo potrebbe aiutarti


  5. #5
    ho provato sudo ma niente da fare quando si tratta del comando service squid service dandomi errori di permesso negato infatti per questo cercavo qualche comando che permetta di agire come root su alcuni comandi...
    it's possible????
    Buongiorno! Buongiorno! Mi chiamo Francesco...

  6. #6
    OPS mi sono sbagliato, devi abilitare lo SUID bit non il SGID.
    devi ottentere permessi del tipo
    -rwsr-x---
    In questo modo solo l' utente propietario (root) del file e il relativo gruppo possono lanciare il file.
    Se apache fa parte del gruppo root, può lanciare tale file ed essendo il SUID bit attivo il processo verrà lanciato con i permessi di root.
    Prima hai lanciato il processo con i permessi del gruppo, non del propietario.
    Riprova, altro non mi viene in mente.
    ciao e facci sapere.
    Faccio parte di questo mondo, cambiare me stesso significa cambiare il mondo.

  7. #7
    che cos'è questo SUID e da dove lo abilito?
    Buongiorno! Buongiorno! Mi chiamo Francesco...

  8. #8
    il suid bit è un permesso speciale che fa quanto detto sopra.
    Lo devi applicare agli eseguibili che vuoi che apache lanci con i permessi di root.
    Se non ricordo male la sinstassi è la seguente
    chmod u+s nome_file
    u+s sta per u user + aggiungi s SUID e in fine il file eseguibile.

    Da questo momento, chiunque abbia il permesso di esecuzione su tale file, lo lancierà come se fosse root.
    In altre parole, con questi permessi
    -rwsr-xr-x
    tutti, ma proprio tutti possono lanciare il file coi permessi di root.
    E' necessario quindi togliere il permesso di esecuzione agli "other":
    -rwxr-x---
    ora solo chi fa parte del gruppo propietario del file lo può lanciare.
    Solitamente il gruppo propietario di un file eseguibile è root.
    Per questo devi aggiungere l' utente apache nel gruppo di root, in modo tale che possa lanciare il file.

    In teoria dovrebbe funzionare.
    Faccio parte di questo mondo, cambiare me stesso significa cambiare il mondo.

  9. #9
    domani ti faccio sapere grazie pe soffiate
    Buongiorno! Buongiorno! Mi chiamo Francesco...

  10. #10
    Utente di HTML.it
    Registrato dal
    Oct 2002
    Messaggi
    2,894
    Ci sono le direttive nell'httpd.conf per farlo

    P.S. Sei matto!!! VVoVe:

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.