Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

Adduser
Ga naar pagina 1, 2  Volgende
 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Programmeren en scripten
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
Nivko



Geregistreerd op: 14 Feb 2006
Berichten: 179

BerichtGeplaatst: Do Mei 25, 2006 10:54 pm    Onderwerp: Adduser Reageren met citaat

Hallo,

Ik ben aan het testen met dit:

test.php
Code:


<?php
exec("adduser -m -k /root/skel bla",$gegevens);

  echo @implode($gegevens);
?>


Ik heb dit in SSH als root ingevult:

chmod -R 777 admin (De map waar test.php instaat)
chgrp -hR root admin

Maar hij werkt nog niet, hoe zal ik dit kunnen oplossen?
Terug naar boven
Profiel bekijken Stuur privébericht
kanarip



Geregistreerd op: 17 Mrt 2006
Berichten: 286
Woonplaats: Utrecht

BerichtGeplaatst: Do Mei 25, 2006 11:20 pm    Onderwerp: Reageren met citaat

draait je webserver als user root?
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken Yahoo Messenger MSN Messenger
Nivko



Geregistreerd op: 14 Feb 2006
Berichten: 179

BerichtGeplaatst: Vr Mei 26, 2006 9:30 am    Onderwerp: Reageren met citaat

Nee, als Apache
Terug naar boven
Profiel bekijken Stuur privébericht
kanarip



Geregistreerd op: 17 Mrt 2006
Berichten: 286
Woonplaats: Utrecht

BerichtGeplaatst: Vr Mei 26, 2006 9:32 am    Onderwerp: Reageren met citaat

Dan kun je ook geen users toevoegen met een PHP script...
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken Yahoo Messenger MSN Messenger
Nivko



Geregistreerd op: 14 Feb 2006
Berichten: 179

BerichtGeplaatst: Vr Mei 26, 2006 9:38 am    Onderwerp: Reageren met citaat

Kan ik dan niet de Apache groep/user toevoegen aan root ofzo?
Terug naar boven
Profiel bekijken Stuur privébericht
kanarip



Geregistreerd op: 17 Mrt 2006
Berichten: 286
Woonplaats: Utrecht

BerichtGeplaatst: Vr Mei 26, 2006 10:31 am    Onderwerp: Reageren met citaat

Dat is dan weer een security issue... Bedenk dat je dan je webserver de rechten geeft om 'root'-dingetjes te doen... En dat is niet handig... Maar om het even, je kunt Apache natuurlijk met de directives User en Group als root laten draaien...
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken Yahoo Messenger MSN Messenger
Nivko



Geregistreerd op: 14 Feb 2006
Berichten: 179

BerichtGeplaatst: Vr Mei 26, 2006 11:13 am    Onderwerp: Reageren met citaat

Code:
[root@localhost named]# service httpd restart
Stoppen van httpd:                                         [  OK  ]
Starten van httpd: Syntax error on line 230 of /etc/httpd/conf/httpd.conf:
Error:\tApache has not been designed to serve pages while\n\trunning as root.  There are known race conditions that\n\twill allow any local user to read any file on the system.\n\tIf you still desire to serve pages as root then\n\tadd -DBIG_SECURITY_HOLE to the CFLAGS env variable\n\tand then rebuild the server.\n\tIt is strongly suggested that you instead modify the User\n\tdirective in your httpd.conf file to list a non-root\n\tuser.\n
                                                           [MISLUKT]
[root@localhost named]#
Terug naar boven
Profiel bekijken Stuur privébericht
kanarip



Geregistreerd op: 17 Mrt 2006
Berichten: 286
Woonplaats: Utrecht

BerichtGeplaatst: Vr Mei 26, 2006 12:08 pm    Onderwerp: Reageren met citaat

Ik had je al gewaarschuwd, zij doen het nog eens...
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken Yahoo Messenger MSN Messenger
Nivko



Geregistreerd op: 14 Feb 2006
Berichten: 179

BerichtGeplaatst: Vr Mei 26, 2006 12:48 pm    Onderwerp: Reageren met citaat

*Zucht*, hoe kan ik dat script nou laten werken?
Terug naar boven
Profiel bekijken Stuur privébericht
kanarip



Geregistreerd op: 17 Mrt 2006
Berichten: 286
Woonplaats: Utrecht

BerichtGeplaatst: Vr Mei 26, 2006 6:06 pm    Onderwerp: Reageren met citaat

Bedenk dit:

Als user root:

Code:

# visudo


Voeg de regel toe:

Code:

%apache ALL=(ALL) NOPASSWD: /usr/sbin/useradd


Roep het bestand als volgt aan in je script:

Code:

<?php
 exec("sudo /usr/sbin/useradd -s /sbin/nologin -d /home/user -c "Created with Apache" user",$output);
// $output is empty is useradd is succesfull
echo @implode($output);
?>


Je kunt dan in ieder geval een user toevoegen. Veel plezier
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken Yahoo Messenger MSN Messenger
Nivko



Geregistreerd op: 14 Feb 2006
Berichten: 179

BerichtGeplaatst: Za Mei 27, 2006 4:23 pm    Onderwerp: Reageren met citaat

%root ALL=(ALL) NOPASSWD:/var/www/html/admin/test.php
%apache ALL=(ALL) NOPASSWD:/var/www/html/admin/test.php

Allebei werken ze niet.. Maar dit is toch veiliger?
Terug naar boven
Profiel bekijken Stuur privébericht
Nivko



Geregistreerd op: 14 Feb 2006
Berichten: 179

BerichtGeplaatst: Za Mei 27, 2006 7:49 pm    Onderwerp: Reageren met citaat

Op jou manier werkt het ook niet :S
Terug naar boven
Profiel bekijken Stuur privébericht
kanarip



Geregistreerd op: 17 Mrt 2006
Berichten: 286
Woonplaats: Utrecht

BerichtGeplaatst: Za Mei 27, 2006 9:08 pm    Onderwerp: Reageren met citaat

Sorry, ik had de quotes (") rondom de -c parameter moeten escapen...
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken Yahoo Messenger MSN Messenger
Nivko



Geregistreerd op: 14 Feb 2006
Berichten: 179

BerichtGeplaatst: Za Mei 27, 2006 9:50 pm    Onderwerp: Reageren met citaat

Dan doet hij het nog niet.
Terug naar boven
Profiel bekijken Stuur privébericht
kanarip



Geregistreerd op: 17 Mrt 2006
Berichten: 286
Woonplaats: Utrecht

BerichtGeplaatst: Za Mei 27, 2006 10:10 pm    Onderwerp: Reageren met citaat

Hier doettie het wel.

Heb je SELinux aanstaan? Script en Linux gewijs zit alles prima in elkaar.
Terug naar boven
Profiel bekijken Stuur privébericht E-mail versturen Website bekijken Yahoo Messenger MSN Messenger
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Programmeren en scripten Tijden zijn in GMT + 1 uur
Ga naar pagina 1, 2  Volgende
Pagina 1 van 2

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.