| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Kronologisk oversigt]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
Christian Sandfeld wrote:
> Det er ikke tilladt for wwwrun (WEB serverens "bruger") at
> køre ifconfig (fejlen "SIOCSIFFLAGS: Permission denied" havner i
> serverens error_log)
Det giver også god mening.
> Er der nogle ideer til hvordan man klarer en sådan opgave?
Du kan lave et c program cgi program der udføre kaldet, og
give programmet til root og så suid' de med chmod ug+s program.cgi
når programmet køres vil det så køre som root med root
rettigheder.
Du kunne også gøre det samme med perl, men du skal så være
opmærksom på at perl automatisk kører cgi scriptet med taint
mode slået til. Og at du derfor ikke kan lave en system()
kommando uden at argumentet untaintes først.
sudo eller suexec til apache er også muligheder.
--
No matter how fast light travels it finds *
the darkness has always got there first, * Carsten Svaneborg
and is waiting for it. * zqex at risoe.dk
-- (Terry Pratchett, Reaper Man) *
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||