PHP + CHmod

Seite 1 von 1 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/php_chmod_19369/page_1 - zur Vollversion wechseln!

NyoMic schrieb am 04.12.2001 um 14:45

A Arbeitskollege von mir muss a Homepage für an Kunden basteln mit Administration der Linuxmaschine über PHP.

Folgendes Problem:

Geht das irgendwie dass man vom PHP aus die Zugriffsrechte einer Datei mit CHMOD verändert??
Und zwar ohne dass man als Root eingeloggt ist, sonder als irgendein andrer Benutzer??

Webserver ist Apache und verwendet wird SuSE Linux 7.3

bBU.CyTrobIc schrieb am 04.12.2001 um 16:24

nee geht ned,... setz ordner auf chmod 555 oder 777 ;)

NyoMic schrieb am 04.12.2001 um 17:55

hast recht. Geht wirklich ned. hmm kann man nix machen

schrieb am 04.12.2001 um 20:00

Zitat von NyoMic
hast recht. Geht wirklich ned. hmm kann man nix machen
wär ja auch wohl ein fettes sicherheitsloch, wenn sich der inet-user selbst die rechte setzen könnte ;=

schrieb am 08.12.2001 um 13:37

Zitat von NyoMic
A Arbeitskollege von mir muss a Homepage für an Kunden basteln mit Administration der Linuxmaschine über PHP.

Folgendes Problem:

Geht das irgendwie dass man vom PHP aus die Zugriffsrechte einer Datei mit CHMOD verändert??
Und zwar ohne dass man als Root eingeloggt ist, sonder als irgendein andrer Benutzer??

Webserver ist Apache und verwendet wird SuSE Linux 7.3

geht wunderbar :D
Code: PHP
exec("chmod xxx file");

der user unter dem der Webserver rennt muss Eigentümer des files sein (normalerweise ist das der user "wwwrun").

ist das nicht möglich, muss der webserver als root laufen - der muss aber dann besser nicht öffentlich zugänglich sein (z.b. firegewalled oder nur über ein vpn)

eine andere Möglichkeit (die ich präferiere) ist dass der Webserver die Änderungen in ein file schreibt, und ein selbstgeschriebener deamon (der unter root rennt) dieses ausliest und nur erlaubte kommandos ausführt.

NyoMic schrieb am 08.12.2001 um 13:41

Das is ja das Problem, der User darf nicht als Root eingeloggt sein und der Benutzer hat keine Zugriffsrechte auf die Datei.

Er ist eh scho draufgekommen dass des ned geht oder nur wenn ma sich als Root einloggt und mit "chown" den Owner der Datei verändert.

schrieb am 08.12.2001 um 14:57

Zitat von NyoMic
Das is ja das Problem, der User darf nicht als Root eingeloggt sein und der Benutzer hat keine Zugriffsrechte auf die Datei.

Er ist eh scho draufgekommen dass des ned geht oder nur wenn ma sich als Root einloggt und mit "chown" den Owner der Datei verändert.

Sinds kleine Dinge, würd ich einfach ein kleines Proggie mit SUID das machen lassen.

Die Keule wär eine kopie von /bin/chmod mit gesetztem SUID - von dieser Lösung ditanzier ich mich aber :D.

Soll wirklich der ganze Server über ein Webinterface administriert werden, ist ein apache, der gleich unter root rennt gscheiter (dieser apache muss aber dann besonders gesichert werden)

schrieb am 08.12.2001 um 18:04

die lösung mit dem file, dass dann vom deamon abgegrast wird, gefällt mir - ein fescher "work-around".

:cool:

manalishi schrieb am 08.12.2001 um 18:13

Zitat von rettich
die lösung mit dem file, dass dann vom deamon abgegrast wird, gefällt mir - ein fescher "work-around".

:cool:

affirmative. die root-lösungen sind meistens etwas holprig, sowas mach ich äußerst ungern.

schrieb am 08.12.2001 um 18:16

Zitat von manalishi
affirmative. die root-lösungen sind meistens etwas holprig, sowas mach ich äußerst ungern.

jeder, der den apache als r00t laufen lässt, gehört ja geschlagen - sowas TUT man einfach nicht :p

schrieb am 08.12.2001 um 18:22

Zitat von rettich
jeder, der den apache als r00t laufen lässt, gehört ja geschlagen - sowas TUT man einfach nicht :p

Und wers tut, wird meistens sowieso bestraft *gg*

Ich habs meistens so gelöst, dass dieses File vom Webserver geschrieben wird, und dann jeden Tag um 0:00 ein cronjob das Ding auswertet.
Ist vor allem bei Settings die Serverdienste betreffen gscheit, denn wenn man bei jeder Änderung den entsprechen Deamon neu startet sinkt die Verfügbarkeit auf die eines Windows-Systems :D

that schrieb am 08.12.2001 um 18:46

Zitat von rettich
die lösung mit dem file, dass dann vom deamon abgegrast wird, gefällt mir - ein fescher "work-around".

:cool:

Ja die gefällt mir auch, werd ich mir merken. :)
Das müsst eigentlich mit named pipes recht elegant auch in Echtzeit gehen, oder?

schrieb am 09.12.2001 um 02:17

Zitat von that
Ja die gefällt mir auch, werd ich mir merken. :)
Das müsst eigentlich mit named pipes recht elegant auch in Echtzeit gehen, oder?

Jo, wennst Echtzeit willst ist das eigentlich _DIE_ Lösung, musst halt nur aufpassen dass der Server immer da ist, sonst blockt der Client ewig und das ist sicher nicht Sinn der Sache :D



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026