Какой SUID\SGUID мне нужно добавить для скрипта sh для корневого исполняемого файла? Я хочу увидеть рабочий скрипт с правами root из функции php exec.
exec('cd /usr/share/htvcenter/local-server/bin/ && ./panelhost-local-server-nfsip >> log.txt');
Что я должен добавить в файл конфигурации, чтобы увидеть другой файл, такой как конфигурация? Я хочу видеть /etc/exports_add как продолжение конфигурации /etc/exports, возможно ли это?
Несколько вопросов о SUID, php exec() и конфигурационных файлах linux
13.08.2015
- (1) Сценарии оболочки не могут быть безопасными. Это ничего не в файле, а просто флаг файла, кстати. (2) Будьте точнее. 13.08.2015
- сценарии оболочки suid опасны. они, как правило, не разрешены, потому что в некоторых системах открыто небольшое окно, в котором злоумышленник может ЗАМЕНИТЬ сценарий suid между моментом запуска оболочки и началом загрузки кода сценария. 13.08.2015
- @mario, как я могу выполнить скрипт с правами root? Мне нужно перезапустить демон и добавить несколько строк в файл конфигурации. 13.08.2015
- @MarcB, и как я могу создать безопасное изменение конфигурации из веб-интерфейса и перезапустить демон без сценария корневой оболочки? 13.08.2015
- вот почему есть
sudo. 13.08.2015 - @MarcB Я не могу выполнить sudo из php exec и ввести там пароль 13.08.2015
- serverfault.com/questions/160581 / 13.08.2015
- @MarcB все остальные плохие вещи можно делать после него без пароля, просто с помощью sudo. Это не более безопасно, чем один SUID для одного файла, который делает одну простую вещь 13.08.2015
- и как сделать так, чтобы сценарий оболочки с привилегиями root улучшил ситуацию? Именно по этой причине сценарии оболочки suid запрещены. 13.08.2015
- @MarcB sudo без пароля — мы можем выполнять все скрипты. Один скрипт с suid - только один скрипт. 13.08.2015
- @gggigi: сценарий оболочки suid root означает, что любой пользователь с доступом для записи может заменить его, если он воспользуется окном, упомянутым @Marc B. С другой стороны, с
sudoтолько настроенный пользователь может выполнить именно то, что было настроено. 13.08.2015
Новые материалы
Интуитивное понимание тензоров в машинном обучении
Тензор является важной концепцией во многих научных областях, таких как математика, физика, обработка сигналов и компьютерное зрение, и это лишь некоторые из них. В математике тензор — это..
Использование машинного обучения для диагностики болезни Альцгеймера, часть 4
Маркеры семантической согласованности для ранней диагностики болезни Альцгеймера (arXiv)
Автор: Давиде Колла , Маттео Дельсанто , Марко Агосто , Бенедетто Витиелло , Даниэле Паоло Радичони..
Почему объяснимость так важна прямо сейчас?
По мере того, как системы искусственного интеллекта и инструменты на основе машинного обучения распространяются в нашей повседневной жизни, как практики, так и критики все чаще заявляют о..
Анимированный математический анализ
Использование Manim для создания математических анимированных визуализаций
Визуализация данных помогает понять скрытые закономерности в данных, которые невозможно визуализировать..
Создание простого слайдера изображений с помощью JavaScript
Узнайте, как создать базовый слайдер изображений с помощью HTML, CSS и JavaScript.
Введение
В этом уроке мы создадим удобный слайдер изображений, используя JavaScript, HTML и CSS. Ползунок..
Создание базы данных с помощью супергероя «Python»
В этом посте мы узнаем, как создать «базу данных SQLite с помощью модуля python sqlite3, создав простую функцию входа и регистрации. Готовы ли вы к этому путешествию? Если да , давайте приступим..
ИИ для чайников: руководство для начинающих по пониманию будущего технологий
Вы чувствуете, что остались позади в мире ИИ? Не волнуйтесь, вы не одиноки! Со всей этой шумихой вокруг искусственного интеллекта может быть трудно понять, с чего начать. Но не позволяйте сленгу..