Bonjour Frederic,
Le mercredi 22 octobre 2003 à 09:44:51, vous écriviez :
FM> On Wednesday 22 October 2003 09:36, Philippe B wrote:
>> Pour ma part, j'aimerais utiliser le principe de Mysql a savoir faire
>> dialoguer 2 elements : 1 serveur web apache + php et un programme
>> autonome (en C mais j'préférerais en bash !). Ceci pour executer des
>> commandes systemes root sans etre root.
>>
>> exemple :
>>
>> un clic sur une page web, la page php execute un code A qui va envoyer
>> les informations sur /tmp/secure/toto.sock
>>
>> un daemon fonctionnant sur la machine va ecouter les informations qui
>> proviennent de /tmp/secure/toto.sock et faire une action en
>> conséquence. je suis plus clair ?
FM> Dans ton exemple, tu n'utilises pas les sockets, mais soit un fichier, soit
FM> un pipe nomme. C'est different. Est-ce bien ce que tu veux ?
je veux faire transiter des infos d'un programme a l'autre, sur une
machine en LOCAL. Donc le souci du socket, c'est que ca ouvre un port,
meme si c'est sur l'interface lo, je pense que c'est dangereux, qu'en
penses-tu ?
FM> Les sockets permettent de dialoguer entre processus diectement (bon,
FM> derriere, je ne sais pas ce que le systeme fait exactement; mais on s'en
FM> fout).
tout à fait, je veux que les 2 processus (apache et le programme
d'exploitation en root) soit séparés.
FM> Mon exemple repond exactement a ton besoin. Ton serveur ce sera ton demon
FM> (c'est le nom qu'on donne a ce genre de programme), et ton client, ton bout
FM> de code PHP. Le serveur web est lui-meme client dans ce cas.
oui, mais je sais pas si c'est suffisamment sécure ..
FM> Il faut bien sur adapter le C dans le langage choisi de chaque cote. Pour le
FM> PHP, ca doit etre assez proche, pour le bash, je ne sais pas. Au fait,
FM> pourquoi ne pas faire ton demon en Python ? Il y a tout ce qu'il faut pour
FM> utiliser les sockets...
merci pour l'info, je ne suis pas fermé à ce genre d'information bien
au contraire !
FM> Ceci-dit, je ne suis pas sur que tout ca soit le solution la plus simple. A
FM> mon avis, executer un petit script qui a les droits suid, et qui lui-meme
FM> va lancer les commandes voulues peut-etre suffisant. Mais *attention*:
FM> reflechis bien a ce que tu fais, car c'est la porte ouverte a des failles
FM> de securite !!!
c'est pour ca que je me creuse la tete entre les sockets et toutes les
autres versions possibles !
--
Cordialement,
Philippe Courriel : philippe@???