Re: Exécuter un bash script depuis un script PHP

トップ ページ

このメッセージに返信
著者: Olivier Allard-Jacquin
日付:  
CC: guilde
題目: Re: Exécuter un bash script depuis un script PHP


p.karatchentzeff@??? wrote:

> Non *si* le script est setuid, on peut détourner l'appel au shell entre le
> moment où on l'appelle et le moment où le noyau envoie réellement la requête au
> shell. Lire la partie setuid dans la doc de Perl... On peut contourner cela en
> enrobant le script Perl dans un programme C je crois...


    C'est le rôle de "sudo". "man sudo" pour ceux que cela intéresse.


    Au lieu d'appeler le programme SETUID via "mon_script", on lance "sudo 
mon_script".


    On configure dans /etc/sudoers les programmes qui peuvent recevoir les 
droits root grâce à sudo, en fonction de la machine et de l'utilisateur 
qui les lance.


Exemple :
olivier phoenix = NOPASSWD: /sbin/shutdown, /sbin/reboot, /sbin/halt

En tapant "sudo /sbin/shutdown" mon utilisateur peut arrêter la machine
"phoenix".


                Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  olivieraj.free.fr
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!