24. april 2002 - 01:29Der er
4 kommentarer og 1 løsning
Permission problemer
Hey,
Jeg har en bruger: "bruger" som har et php script og som benytter
shell_exec fra PHP til at køre dette shell script. Inde i shell scriptet er der bl.a. en adduser kommande m.fl. der ikke accepteres fordi "bruger" ikke har rettighed til at benytte adduser m.fl. kommandoerne.
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Der er fordi adduser er en af de systemkommandoer, som man skal have rootrettigheder til at benytte. Jeg tror ikke det er særligt smart, at lade en "almindelig" bruger bruge værktøjer som adduser, du kan meget lettere udsættes for et crackerangreb, når en almindelig bruger kan oprette nye brugere.
Jeg giver the_collector ret, men det kan måske løses.
Der findes et tool der hedder "sudo". Med dette kan man give brugere rettighedder til at køre forskellige jobs. Med programmet "visudo" kan man sætte disse rettighedder.
Følgende eksempel giver brugeren "bruger" rettighed til at udføre alle root-kommandoer uden at skulle taste password. (rettes med "visudo").
# User privilege specification root ALL=(ALL) ALL bruger ALL=(ALL) NOPASSWD: ALL
Herefter kan root-kommandoer udføres ved at sætte sudo foran f.eks.
Oki Takker. Efter at have tænkt det nærmere igennem, kan jeg godt se at det nok ikke er smart i alle tilfælde.
Jeg laver det nok istedet sådan at "bruger" skal skrive nogle koder i en SQL database, som derefter så læses af et cronjob (root) som så udfører de nødvendige addusers m.m.
Det er nok lidt mere sikkert :-D
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
