Freesco, NND, CDN, EOS

witam,
chce zrobic panel administracyjny dla nowego nnd.
jednak mam problem z uprawnieniami root do np. reboot
ktoś ma pomysł jak mozna zalogować uzytkownika z odpowiednimi prawami?

a moze poprostu nie da sie tego zrobic w PHP (chcialem uzywac PHP, flash, xml)
(chcialem uniknąc mieszania sie w mysql)

oczywiscie nie chce zrobic tego w sposób naruszający zasady bezpieczeństwa..

[ sorki wiem ze topic troche odbiegający od ogólnego tematu]

Pomysł jest niezły. Jeśli potrafisz to zrbić, byłoby nieźle, bo tego brakuje. Spróbuj sprawę uprawnień rozwiązać używając skryptu pośredniczącego, który dopiero wywoływałby programy systemowe..

_________________
Belfer.one.PL
Audio Cafe

Potrafic potrafie jezeli rozwiaze ten problem bezpieczenstwa.
lepiej u mnie z webmasteringiem niz z ze znajomością Linuxa niestety, dlatego jezeli ktos czasami mi pomoze oszczedzilo by mi to szukania po roznych stronach i forach rozwiazań.
za bardzo nie wiem jak skrypt pośredniczący moze sie logować? czy zmienic uzytkownika.
polecenie su wymaga wpisania hasla z terminala :/
jak wykonuje skryptu bash'a przez PHP to pokazuje mi ze jestem nobody :/

Robie ten panel na "projekt programistyczny" wiec tak czy inaczej bedzie na pewno, tylko nie wiem ile sie na tym namęcze.
co do problemu z uzytkownikiem i uprawnieniami to chyba został rozwiazany, w pliku konfiguracyjnym apacha zmienilem uzytkownika z nobody na administratora. (za chwile postawie nowego usera )
a w sudo ustawilem ze moze on ma on dostep do ALL bez hasła.
tylko teraz mam chyba ogromną dziurę w zabezpieczeniach...

jak chcialby mi pomóc to zapraszam na gg 48853 (zawsze niewidoczny )

Może skorzystałbyś z tego topicu http://lanforum.net/viewtopic.php?t=5718 , przedstawiony tam jest podobny projekt (sterowanie firewallem, blokowanie, administrowanie - zakładanie uzytkowników, grup, kasowanie itp.) Jest już on dość mocno zawansowany (mozna pobrać gotowe oczywiscie jeszcze nie końcowe skrypty) i teraz grupa użytkowników go testuje. Autor zaprasza tam do współpracy. Wydaje mi śię że przy twojej wiedzy i zapale nowe NDD wzbogaci się o fajny panel sterowany z WWW.

Powodzenia !!!

Pozdrawiam FREDI

_________________
Kto pyta nie traci czasu

dziekuje na pewno sie przyda juz mi sie jeden pomysł spodobał :p
zobaczymy na ile starczy mi zapału :p

hmmm to jest tylko sugestia oczywiscie
zeby przedstawic jakie opcje beda dostepne w takim panelu , jakie sa potrzebne itd itd

oczywiscie super by bylo zeby np mogla by byc opcja w takim panelu dla ogniomurka'Zciecha (REZPECTA)

wiadomo jesli ktos juz pracowal z Smoothwallem IPCOPem czy Astaro czy tez inna dystrybucja stricte firewall/router ma juz jakis plan przed oczami

.... moze jakas liste propozycji mozna by bylo utworzyc , no chyba ze jest to za duzy krok do przodu na dana chwile..w tym projekcie/module

mam pytanie do ludzi zwiazanych z ewolucją NND, które co bedzie na pewno zmienione? zebym od tego nie zaczynał, bo jak poózniej sie okaze ze cos wywaliliście to bez sensu zebym to narazie uwzgledniał w panelu.
np. firewalla zostawie na pozniej.
ale czy niceshaper bedzie zostawiony? czy to tylko tymczasowo, a pózniej bedzie HTB?

na ile bezpieczne wydaje sie wam
sudo -S polecenie < 'haslo podane przez usera'
sudo -k
jest bezpieczne?
zakładając ze user ma dostep ALL, ewntualnie jak to zmienić.

co do propozycji i pomysłów to mile widziane, ale zeby nie zaśmiecać tego wątku, moze nowy wątek w Propozycje - NND zrobie za chwile.
bo tu chcialbym poruszac problemy jakie napotkam.

niceshaper zostanie, nie ma sensu uswać pakietu który działa, jednym on wystarczy innym nie, jedni wolą HTB inni niceshapera
ale HTB też będzie zrobione, już jest wersja testowa gdzieś na forum Zciech dał do testów

nie używałem sudo -k ale zdej mi się że jeżeli połaczenie WWW będzie SSL (https) to można podawać hasło bez większej obawy, ale uruchamianie apacha z administratora nie jest dobrym pomysłem

sudo -k
jest tylko po to zeby zlikwidowac 5 minutowy timestempel czy jak to sie nazywa
co do administratora to to tylko byla wersja testowa , bedzie uruchamiane z usera- www. (nowo utworzonego)
co do https to bedzie, ale troszke pozniej ( nie w tym tygodniu :p )
co do hasla to nie bedzie to hasło root'a

aha co do niceshaper i HTB to bedzie narazie wsparcie dla niceshaper'a :p pozniej zobaczymy jak mi to bedzie szło

wiec skąd najlepiej pobrac liste IP ?
bo rozumiem ze pliku hosts nie bedzie juz?
dhcps.conf?

ten plik będzie stworzony dopiero po konfiguracji net_confem przed konfiguracją były w nim bezużyteczne wpisy

wszystko niby ok. ale problem mam tego typu ze wiele demonów ma rózne sposoby reagowania np.
httpd -k start i mam ładnie wynik o błedach itp.
/etc/httpd start i zawsze mam ze wykonane, wiec troche to bezsensu?
nie wiem skąd mam wziąśc czy dobrze sie wykonało czy nie?

co z plikami rc.X , chyba je pominąc?

a propo rc.6 patrzylem co to jest i server zwisł (który jest 20km odemnie :/ ), prawdopodobnie nie kasuje PID przy restarcie?

no trzeba chyba poprawić jakoś te skrypty do demonów ... tylko jak?

Napiszesz dokładniej o tych różnicach? w katalogu /etc/rc.d są tylko scripty startowe usług (i scripty startowe dystrybucji) i one zachowują się wszystkie prawie tak samo.

Co do plików rc.X to nie mam teraz zdania. Ale chyba powinny być dostępne...

I na koniec taki pomysł: to, jakie scripty masz dostępne poprzez panel możesz brac ze zmiennej $DAEMONS w pliku /etc/rc.conf. Dodatkowym plusem jest to, że tam są umieszczone dokładnie w kolejności w jakiej powinny startować. Poza tym dobrze by było gdyby poprzez panel można było ten plik edytować w celu zmiany jakichś parametrów startowych.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

przypadek 1.

i
Przypadek 2.

takie są róznice, w takiej samej sytuacji, czyli httpd jest uruchomiony, poprawnie moim zdaniem reaguje w tym pierwszym przypadku.
teoretycznie domonów domyślnie jest tylko kilka wiec zrobie tak ze bedzie wypisywało Przypadek 1.
uwzglednie demony wszystkie ze zmiennej $DAEMONS w pliku /etc/rc.conf

W pierwszym przypadku uruchamiasz samego daemona (/usr/sbin/httpd), w drugim script startowy (/etc/rc.d/httpd) - jak moża porównywać te sytuacje!!!

trzymaj się tego co masz w pliku /etc/rc.conf i katalogu /etc/rc.d

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

poprostu sądziłem ze skrypt uruchamiający powinien powiedziec ze nie moze uruchomic bo juz jest uruchomiony.
sorki

Oczywicie że powinien... i zazwyczaj mowi. sprawdzę to.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

apache nie mówi

a co do panelu to ja uważam, że nie powinny być to Demony ze zmiennej DAEMONS ale pliki z /etc/rc.d/ bo jeżeli ktoś chce uruchamiać ręcznie serwer WWW a nie zawsze przy starcie NND ?