English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Vấn đề với Apache user  XML
  [Question]   Vấn đề với Apache user 28/09/2012 09:28:48 (+0700) | #1 | 269767
tuanksor
Member
[Minus]    0    [Plus]
Joined: 01/11/2011 02:44:03
Messages: 50
Offline
[Profile] [PM]
Mình muốn thực thi lệnh trong php, nhưng sao mình không chạy được lệnh sudo iptables hay ifconfig,service,...
mình có chỉnh lại trong file sudoers, thêm dòng APACHE ALL = (ALL) NOPASSWD: ALL, tắt SElinux, nhưng vẫn không thực thi được command.
Trong audit log nó báo thế này :
type=USER_CMD msg=audit(1348779757.142:115): user pid=2342 uid=0 auid=0 ses=1 ms
g='cwd="/var/www/html" cmd=69707461626C6573202D4920696E7465726E65742031202D74206
D616E676C65202D6D206D6163202D2D6D61632D736F7572636520202D6A2052455455524E termin
al=? res=failed'
Mong chờ sự giúp đỡ của mọi người.
Thanks
[Up] [Print Copy]
  [Question]   Vấn đề với Apache user 04/10/2012 00:30:42 (+0700) | #2 | 269874
[Avatar]
 DarkOS
Member
[Minus]    0    [Plus]
Joined: 17/04/2011 01:17:01
Messages: 26
Location: /dev/null
Offline
[Profile] [PM]
User nào là user thực thi các script PHP, user này được tạo như thế nào (cat /etc/passwd). Cái này tùy thuộc vào chạy PHP theo kiểu gì?

Nếu như chạy kiểu PHP-FPM thì là 1 user riêng biệt với user chạy web server. Nếu compile kiểu DSO như với httpd thì chạy với user của httpd.
[Up] [Print Copy]
  [Question]   Vấn đề với Apache user 04/10/2012 08:23:17 (+0700) | #3 | 269877
tuanksor
Member
[Minus]    0    [Plus]
Joined: 01/11/2011 02:44:03
Messages: 50
Offline
[Profile] [PM]
Thanks DarkOS, mình đã tìm ra nguyên nhân.
Trong file sudoer có dòng Defaults requiretty, sau khi command cái dòng này lại thì apache có thể thực thi lệnh trong php script.
[Up] [Print Copy]
  [Question]   Vấn đề với Apache user 06/10/2012 17:02:23 (+0700) | #4 | 269939
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

tuanksor wrote:

Trong file sudoer có dòng Defaults requiretty, sau khi command cái dòng này lại thì apache có thể thực thi lệnh trong php script. 

--> Comment out chứ nhỉ. Tốt hơn là vẫn để dòng trên và thêm một dòng `Defaults:apache !requiretty` ở dưới. Và tốt nhất là đừng cho Apache chạy `sudo`, nhất là lại còn `apache ALL = (ALL) NOPASSWD: ALL`.

Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Vấn đề với Apache user 06/10/2012 18:34:25 (+0700) | #5 | 269944
tuanksor
Member
[Minus]    0    [Plus]
Joined: 01/11/2011 02:44:03
Messages: 50
Offline
[Profile] [PM]
Thanks quanta nhiều !

Mình muốn Apache có thể thực thi được lệnh iptables, arp, và rmtrack (lệnh này tự tạo), thì mình đổi lại thành ntn: apache ALL=NOPASSWD: /sbin/iptables, /sbin/arp , /usr/bin/rmtrack

Đồng thời bỏ command Defaults requiretty, thêm vào Defaults:apache !requiretty

Như vậy là đã ổn chưa vậy quanta?

(Vì mình có làm 1 cái captive portal sử dụng php kết hợp iptables, nên phải cho apache chạy những lệnh này )
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|