[Ubuntucat-info] Shutdown amb PHP

Jordi Funollet jordi.f a ati.es
dic oct 17 12:01:25 CEST 2007


Lois IN dixit:
> >www-data ALL = NOPASSWD: /sbin/reboot
>
> Això ho trobo molt bé i segur que funciona, pero amb part ho trobo poc
> segur. És veritat que no és pas un servidor i només el faig servir jo i de
> tant en tant algu més.
> Ho dic perque ara només faltaria un script php que crides a halt imagino
> (encara no se com); pero al tenir permisos l'usuari www-data, cualsevol
> podria pujarme un script que fes aquesta crida.
>
> No ho podria diferenciar d'alguna manera? crear dos usuaris potser pel php?
> Que en aquest només s'hi pogués accedir demanate identificació..

"Lois IN", el teu servidor Apache s'executa *inicialment* com a root per poder 
fer un bind al port 80. Però després d'això es "degrada" a sí mateix i passa 
a executar-se amb els permisos d'un usuari restringit (www-data). És un dels 
pilars per qualsevol programa que estigui "exposat al públic": dona-li els 
mínims permisos per a que sigui funcional.

El que tu vols fer treballa exactament en direcció contrària, donant-li 
permisos de root a un programa que ja és prou perillós sense cap permis 
especial.

De debò et cal reiniciar la màquina via web? Si et pots cenyir a les eines 
d'administració que estan provades i reconegudes per la comunitat viuràs 
millor.

O com a mínim, dormiràs més hores; t'ho puc dir perque porto dues nits 
reinstal·lant una màquina que em van petar. ;-)

-- 
##############################
### Jordi Funollet
### http://www.terraquis.net



Més informació sobre la llista de correu Ubuntucat-info