apache e root

[webfranco1]

cari ragazzi,
ho un vero problema, mi serve compilare apache in modo tale che acquisca i privilegi di root perchè mi server implementare delle funzioni con php che abbiano il controllo dei comandi di
di restart dei servizi....
come faccio????????
vediamo se qualche anima buona che mim aiuta

[trillullero]

La sparo, aggiungi l' utente apache al gruppo root.
Applica lo SGID bit agli eseguibili che dovrai usare con apache.
Non credo sia necessario ricompilarlo.
Che distro usi ?
Solitamente con l' isntallazione di apache viene creato l' omonimo utente.
Assicurati che sia omonimo, altrimenti usa l' altro nome per fare quanto scritto copra.
Ricordati di fare i backup prima delle modifiche.

[webfranco1]

ho provato ma niente da fare
!!
c'è un modo in linux per permettere a certi utenti di esguire certi comandi, ma eseguirli nella veste di root?
Es: imposto da qualche parte che l'utente apache mi consenta di eseguire il comando "service squid restart" ma lo esegua nella veste di root....
è possibile??????

[side-server]

man sudo potrebbe aiutarti

[webfranco1]

ho provato sudo ma niente da fare quando si tratta del comando service squid service dandomi errori di permesso negato infatti per questo cercavo qualche comando che permetta di agire come root su alcuni comandi...
it's possible????

[trillullero]

OPS mi sono sbagliato, devi abilitare lo SUID bit non il SGID.
devi ottentere permessi del tipo
-rwsr-x---
In questo modo solo l' utente propietario (root) del file e il relativo gruppo possono lanciare il file.
Se apache fa parte del gruppo root, può lanciare tale file ed essendo il SUID bit attivo il processo verrà lanciato con i permessi di root.
Prima hai lanciato il processo con i permessi del gruppo, non del propietario.
Riprova, altro non mi viene in mente.
ciao e facci sapere.

[webfranco1]

che cos'è questo SUID e da dove lo abilito?

[trillullero]

il suid bit è un permesso speciale che fa quanto detto sopra.
Lo devi applicare agli eseguibili che vuoi che apache lanci con i permessi di root.
Se non ricordo male la sinstassi è la seguente
chmod u+s nome_file
u+s sta per u user + aggiungi s SUID e in fine il file eseguibile.

Da questo momento, chiunque abbia il permesso di esecuzione su tale file, lo lancierà come se fosse root.
In altre parole, con questi permessi
-rwsr-xr-x
tutti, ma proprio tutti possono lanciare il file coi permessi di root.
E' necessario quindi togliere il permesso di esecuzione agli "other":
-rwxr-x---
ora solo chi fa parte del gruppo propietario del file lo può lanciare.
Solitamente il gruppo propietario di un file eseguibile è root.
Per questo devi aggiungere l' utente apache nel gruppo di root, in modo tale che possa lanciare il file.

In teoria dovrebbe funzionare.

[webfranco1]

domani ti faccio sapere grazie pe soffiate

[l.golinelli]

Ci sono le direttive nell'httpd.conf per farlo

P.S. Sei matto!!! VVoVe: