OpenForum RSS: Функция exec() PHP, проблема с привилегиями https://opennet.ru/openforum/vsluhforumID1/81800.html Функция exec() PHP, проблема с привилегиями<br><br>Вобщем ситуёвина в следующем, есть 3 строки на php<br>Код:<br><br>exec('killall ventrilo_srv');<br>echo exec("screen -dmS /ecsys/vnt/ventrilo_srv -d");<br>echo exec('whoami');<br><br>Общая задача скрипта запускать\останавливать\перезапускать ventrilo_srv из браузера.<br><br>ventrilo_srv запущен.<br><br>Выдают следущее<br>error_log<br>ventrilo_srv: no process killed<br>В браузере<br>Must run suid root for multiuser support.<br>apache<br><br>Сервер под Fedorcore6+plesk<br>Вопрос как заставить работать первую и вторую строку ?<br>С screen -d -m -S экспериментировал не помогло, явно проблема с привилегиями для apache но как решить эту задачу не знаю.<br>Только плиз подробней я совсем алень в никсах.<br> sudo (tutitu) https://opennet.ru/openforum/vsluhforumID1/81800.html#8 Wed, 11 Feb 2009 15:41:50 GMT &gt;&gt;может проблема в том что запуск через ssh выглядит так ? <br>&gt;&gt;# cd /ecsys/vnt <br>&gt;&gt;# /ecsys/vnt/ventrilo_srv -d <br>&gt;<br>&gt;С помощью мата и мануала избавился от предедущих ошибок но появилась новая <br>&gt;<br>&gt;<br>&gt;Cannot open audit interface - aborting <br><br>Как побороть Cannot open audit interface - aborting?<br> sudo (demob) https://opennet.ru/openforum/vsluhforumID1/81800.html#7 Wed, 03 Sep 2008 12:12:05 GMT &gt;может проблема в том что запуск через ssh выглядит так ? <br>&gt;# cd /ecsys/vnt <br>&gt;# /ecsys/vnt/ventrilo_srv -d <br><br>С помощью мата и мануала избавился от предедущих ошибок но появилась новая<br><br>Cannot open audit interface - aborting<br><br><br> sudo (demob) https://opennet.ru/openforum/vsluhforumID1/81800.html#6 Wed, 03 Sep 2008 09:34:46 GMT может проблема в том что запуск через ssh выглядит так ?<br># cd /ecsys/vnt<br># /ecsys/vnt/ventrilo_srv -d<br><br><br><br> sudo (demob) https://opennet.ru/openforum/vsluhforumID1/81800.html#5 Wed, 03 Sep 2008 09:07:28 GMT &gt;[оверквотинг удален]<br>&gt;Cmnd_Alias VENTSVC = VENTSTOP, VENTSTART <br>&gt;VENT ALL=NOPASSWD: VENTSVC <br>&gt;<br>&gt;(!!) Полные пути к killall и screen в строках ##2 и 3 <br>&gt;написать -- так надо. <br>&gt;<br>&gt;3) Пускать команды через sudo (если из-под апача ничего не помешает?): <br>&gt;<br>&gt;~exec('sudo killall ventrilo_srv'); <br>&gt;~echo exec("sudo screen -dmS /ecsys/vnt/ventrilo_srv -d"); <br><br>error_log<br><br>&gt;&gt;&gt; sudoers file: syntax error, line 3 &lt;&lt;&lt;<br><br>Cannot open audit interface - aborting.<br><br><br> sudo (Andrey Mitrofanov) https://opennet.ru/openforum/vsluhforumID1/81800.html#4 Wed, 03 Sep 2008 08:34:40 GMT &gt;exec('killall ventrilo_srv'); <br>&gt;echo exec("screen -dmS /ecsys/vnt/ventrilo_srv -d"); <br>&gt;Вопрос как заставить работать первую и вторую строку ? <br>&gt;С screen -d -m -S экспериментировал не помогло, явно проблема с привилегиями <br>&gt;для apache но как решить эту задачу не знаю. <br>&gt;Только плиз подробней я совсем алень в никсах. <br><br>1) Поставить sudo.<br><br>2) Настроить sudo, файл /etc/sudoers.<br>User_Alias VENT = apache, ivanov, petrov<br>Cmnd_Alias VENTSTOP = /usr/bin/killall ventrilo_srv<br>Cmnd_Alias VENTSTART = /usr/bin/screen -dmS /ecsys/vnt/ventrilo_srv -d<br>Cmnd_Alias VENTSVC = VENTSTOP, VENTSTART<br>VENT ALL=NOPASSWD: VENTSVC<br><br>(!!) Полные пути к killall и screen в строках ##2 и 3 написать -- так надо.<br><br>3) Пускать команды через sudo (если из-под апача ничего не помешает?):<br><br>~exec('sudo killall ventrilo_srv'); <br>~echo exec("sudo screen -dmS /ecsys/vnt/ventrilo_srv -d");<br> suid shell scripts (Andrey Mitrofanov) https://opennet.ru/openforum/vsluhforumID1/81800.html#3 Wed, 03 Sep 2008 08:24:36 GMT &gt;Написать скрипт на шеле. Выставить оунером рута, выставить на него setuid bit. <br><br>Говорят, "в современных ОС suid бит на шел-скриптах не имеет никакого эффекта"...<br>G:(suid shell scripts)~<br> Функция exec() PHP, проблема с привилегиями (demob) https://opennet.ru/openforum/vsluhforumID1/81800.html#2 Wed, 03 Sep 2008 07:50:43 GMT &gt;Обычно сервак крутится под своим юзером - не root/ <br>&gt;А килы работают тока для рута или вледельца. <br>&gt;<br>&gt;Написать скрипт на шеле. Выставить оунером рута, выставить на него setuid bit. <br>&gt;<br>&gt;И запускать не команду килл - а сам скрипт, передавая ему параметры. <br>&gt;<br><br>Шел скрипт это я так понимаю .sh ? встречал подобное решение у хостера геймсерверов. <br>Как я писал выше для меня никс это ежедневный ребус, и мне бы маленькие примеры.<br>Выставить оунером рута-сделать то то<br>выставить на него setuid bit- сделать то то<br> Функция exec() PHP, проблема с привилегиями (Pahanivo) https://opennet.ru/openforum/vsluhforumID1/81800.html#1 Wed, 03 Sep 2008 03:49:25 GMT Обычно сервак крутится под своим юзером - не root/<br>А килы работают тока для рута или вледельца.<br><br>Написать скрипт на шеле. Выставить оунером рута, выставить на него setuid bit.<br>И запускать не команду килл - а сам скрипт, передавая ему параметры.<br>