Apache + root

0

0

как стартовать скрипт в apache, что бы пользователь скрипта был не www, а root? Иначе скрипт не может прочесть /etc/master.passwd. Смена SUID не помогает, срипт не работает. Только не говорите, что это не безопасно, я знаю на что иду , взлома нету =).

Ссылка

←	XShape & input

[sh]блокировки

→

> как стартовать скрипт в apache, что бы пользователь скрипта был не www, а root?

Вызвать из этого скрипта что-то левое с установленным suid root.

$passwords = `suid-password-reader /etc/master.passwd`;

> Смена SUID не помогает, срипт не работает.

SUID нельзя поставить на _скрипт_.

anonymous
(03.12.07 16:07:00 MSK)

Ссылка

man sudo

birdie ★★★★★
(03.12.07 16:49:41 MSK)

Ссылка

Разобрался: 1. Можно запустить, с SUID, но только если это бинарник(Я сделал бинарник на Си с такой штукой system(/путь к интрепритатору /путь к скрипту))

2. Для перловых фалов нужно собирать перл с поддержкой SUIDPERL, на других скрптах не пробывал...

Все работает, спасибо...

jony5
(03.12.07 17:13:58 MSK) автор топика

Ответ на: комментарий от jony5 03.12.07 17:13:58 MSK

адресочек сервера не подскажете?

generatorglukoff ★★
(03.12.07 17:29:06 MSK)

Ответ на: комментарий от generatorglukoff 03.12.07 17:29:06 MSK

Он тебе все равно не нужен, это обычный долбаный сервер в конторе, работает только локально, тупо для того что бы через вэб-морду информировать у кого день рождение.

jony5
(03.12.07 18:25:14 MSK) автор топика

Ответ на: комментарий от jony5 03.12.07 18:25:14 MSK

А чтобы узнать день рождения нужен master.passwd? o_0

OxiD ★★★★
(05.12.07 22:18:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	XShape & input

Development

[sh]блокировки

→

Похожие темы