absolinux

Sujet : [QST] exec php
posté par hannibal 4 messages     le  05-05-2011  à  15:30citer
Bonjour a tous,

j'ai parlé l'autre soir avec certain d'entre vous au sujet d'un problème de sécurité. Je pensai avoir une solution, mais malheureusement, j'ai trouvé quelque faille....

En faite, je souhaite exécuter des tache d'administration sur mon serveur a l'aide d'une interface web (a la façon de webmin par exemple).

Pour ce faire j'utilise le langage PHP qui exécute les scripts (codé en sh) via les `` ou bien la commande exec().

De plus comme c'est script peuvent par exemple redémarré des service, php doit exécuter les script sh avec les droits root.

Pour ce faire, j'ai installer sudo sur ma debian, et j'ai donné a l'utilisateur apache les droit root (via sudo dans /etc/sudoers) pour certain script seulement.

Voici une image qui sera certainement plus facile a comprendre: http://d3.e-loader.net/O0ria7h5FO.png


Donc ma question est: Comment faire pour que seule certaine page php puisse effectué des  exec ? ou bien comment faire pour que seul certaine page php puisse exécuter les script avec les droits root ? Enfin je pense que vous comprenez l'idée, je souhaite que seul la page qui lance les action puisse appelé les script.

Merci d'avance pour votre aide.

Cordialement Hannibal

posté par hannibal 4 messages     le  13-05-2011  à  18:44citer
Bon, j'ai trouvé une solution :D

je lance deux instance de apache (avec deux fichier de conf différent et donc deux user différent).

A partir de la, j'ai donné les droits root (toujours via sudo) a mon user apache qui gere l'interface d'administration ;)

Donc plus de probleme de sécu ;)




répondre

http://med4treat.top