Freesco, NND, CDN, EOS
http://forum.freesco.pl/

wykonanie pliku z prawami roota?
http://forum.freesco.pl/viewtopic.php?f=22&t=17479
Strona 1 z 1

Autor:  adi399 [ niedziela, 8 lutego 2009, 16:16 ]
Tytuł:  wykonanie pliku z prawami roota?

Witam wszytkich;)


mam pewien problem i cyztalem troszke o tym..

powiedzmy ze mam plik /etc/zmien_mac
a jego zawartosc to
/sbin/arp 192.168.3.12 -s 00

i teraz chce go wykonac z konta zwyklego uzytkonika, no ale problem taki ze nie moge bo nawet jezeli plik zmien_mac ma wszelkie prawa to bedzie brak praw do arp

tylko do sprostowanai hcodzi mi o to by sam plik zmien_mac miał prawa do arp, a uzytkownik mail tlyko prawa odczytu i wykonywania pliku zmien_mac

czy istnieje taka mozliwosc??

pozdrawiam i bardzo dziekuje za pomoc

Autor:  Kimas [ niedziela, 8 lutego 2009, 16:50 ]
Tytuł: 

poczytaj o sudo i pliku /etc/sudoers ;]

Autor:  adi399 [ niedziela, 8 lutego 2009, 17:29 ]
Tytuł: 

dobra powiem o co chodzi loguje sie przez pewien program tylko ze program nie ma mozliwosci zalogowania sie na su lub wykonania tego polecenia, wiec zalezy mi na tym by zwykly uzytkonik mogl np. wykonac polecenie arp 192.200.200.5 -s 00

jak to zrobic?

Autor:  CyberDuck [ niedziela, 8 lutego 2009, 19:24 ]
Tytuł: 

Wystarczy nadac w sudo prawa do tego pliku i juz.
i wykonac go z tego programu czy innego skryptu.
Sam skrypt tez musi miec nadane prawa dla nobody.
1. visudo
2. dopisujesz na koncu
: [/] [] ()
nobody ALL=NOPASSWD:/sciezka/plik

Autor:  sharkos [ czwartek, 19 lutego 2009, 17:45 ]
Tytuł: 

A mi to che chce działać.
Po wykonaniu
: [/] [] ()
exec("sudo ./skrypt");

dostaję wynik:
Cytuj:
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.

Password:

wpisy w sudoers dodalem, przez visudo i mcedit, zawsze to samo dostaję.

Autor:  CyberDuck [ czwartek, 19 lutego 2009, 20:19 ]
Tytuł: 

Jeszcze musisz nadac odpowiednie prawa temu plikowi.
Napisz w linii komend tak :
chmod +x /kompletna_sciezka_do_pliku

W tej komencie niepotrzebna jest kropka ...
shell_exec("sudo /sciezka_do_pliku");

Autor:  sharkos [ czwartek, 19 lutego 2009, 22:15 ]
Tytuł: 

Mam ustawione prawa wykonywania dla wszystkich, nawet ustawiałem właściciela pliku nobody. Bez kropki tez nie działa bez względu na to czy wpiszę kompletną ścieżkę, czy ścieżkę zaczynającą się od miejsca w którym jest skrypt php. Tutaj chyba jest coś nie tak z sudo albo apache nie jest uruchomiony przez nobody. :/
Sudo chce dostać hasło a nie powinno.

Autor:  CyberDuck [ piątek, 20 lutego 2009, 00:10 ]
Tytuł: 

Przeanalizuj ten temat :
http://forum.freesco.pl/viewtopic.php?p=119825#119825
Moze na cos wpadniesz co robisz nie tak.
Jak cos to sprobuj moze tamtego skryptu i zobacz
czy Ci zadziala. W ten sposob moze do czegos dojdziemy.
Do edycji sudoers nieuzywaj zadnego edytora tekstowego tylko
visudo wylacznie. Poza tym na koncu za ostatnia linia
koniecznie enter.
Pliki zarowno wykonywalne php jak i te skrypty, ktore maja byc
wykonane z php musza miec nadane prawa w visudo i w chmod.

Autor:  sharkos [ piątek, 20 lutego 2009, 15:54 ]
Tytuł: 

Dalej to samo. Nawet kiedy wykonuje skrypt w którym jest echo "123" wynikiem jest pytanie o hasło bez sudo skrypt się wykonuje.
Przeniosłem sudo ze skryptu php do sh i też che hasło. Z konsoli roota hasła nie chce. Po wywołaniu z konsoli usera pyta się o hasło po którego podaniu pisze że tego usera nie ma w pliku sudoers.

Chyba prędzej to napiszę w c :/

Autor:  CyberDuck [ piątek, 20 lutego 2009, 16:58 ]
Tytuł: 

No to w czym problem jesli sie bez sudo wykonuje ?

Autor:  sharkos [ piątek, 20 lutego 2009, 21:15 ]
Tytuł: 

iptables bez sudo nie pójdzie


Przeinstalowałem apache i php teraz działa bez problemu Smile

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/