|
|
Re: lug-bg: exec na script prez web
- Subject: Re: lug-bg: exec na script prez web
- From: Georgi Genov <ggenov@xxxxxxxxxxx>
- Date: Mon, 11 Jul 2005 04:36:39 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
gggg ggg wrote:
zdraveite,
imam 2 scripta : edinia diga interfeisi i prenastroiva
rutingi i t.n., a drugia pravi to4no obratnoto, t.e.
edinia puska neshtata , a drugia gi spira.
iskam da moje ot web da se puskat scriptovete, bez
zna4enie dali s PHP,Perl,CGI-niakakuv, SH ili kakvoto
i da e.
problema mi e 4e ne moga da izvikam scriptowete ot
web,apache gi stopira.razrovih mu po4ti vsi4koto
secure i podiviah ve4e. daite malko help za tova
,kolkoto i prosto da izglejda.
g.
P.S. Slack 10.1
Създаваш си една нова група www после и нов потребител например www
Пускаш apache да се стартира с:
редактирай /etc/apache/httpd.conf
User www
Group www
скед това в /etc/sudoers добави следният ред:
www ALL=NOPASSWD: /usr/sbin/iptables,/sbin/ifconfig,/sbin/ip
нещо такова може да има в *.php
<?php
$result = shell_exec("sh /path/to/script/net.sh");
echo "$result";
?>
а в самия shell скрипт можеш да мажеш колкото си искаш
#!/bin/bash
sudo /sbin/ifconfig eth0 down #примерно омазване
незнам обаче как смяташ да си настройваш мрежата особенно с up/down на
интерфейси и смяна на route и това да става remote през http:// може би
трябва да стартираш shell скрипта с 'sh /path/to/script/net.sh &' и
всичко да е в един скрипт.
Ако искаш да е малко по secure можеш да окажеш в /etc/sudoers не само
командите които ще може да изпълнява www но да му окажеш и конкретните
опции след командата.
|
|
|