Cần giúp đở : quyền apache as root

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Cần giúp đở : quyền apache as root

[Question] Cần giúp đở : quyền apache as root	02/05/2012 08:39:59 (+0700) \| #1 \| 262296

lamletoi
Member

Joined: 21/03/2011 10:16:54
Messages: 47
Offline

Chào mọi người,

Em có vấn đề khi chạy một số lệnh với apache

Code:

bash-3.2$ service iptables status
Table: filter
iptables v1.3.5: can't initialize iptables table `filter': Permission denied (you must be root)
bash-3.2$

Em đã add apache vào group root

Code:

[root@ns05 fw]# id apache
uid=48(apache) gid=0(root) groups=0(root),502(admin)

Chỉnh sửa lại quyền cho apache trong visudo
Code:

root    ALL=(ALL)       ALL
 apache  ALL=(root)   NOPASSWD: ALL
 %root   ALL=(ALL)       ALL

Nhưng vẫn chưa thể giải quyết được vấn đề

[Question] Cần giúp đở : quyền apache as root	02/05/2012 09:00:08 (+0700) \| #2 \| 262297

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

- Mục đích của bạn là gì?
- Bạn đang dùng distro nào?
- Nếu muốn chỉ cho phép `apache` user chạy `/sbin/service` thì chỉ đưa lệnh đó vào `visudo` thôi, đừng để `NOPASSWD:ALL`. Sau khi đưa một user vào sudoers group rồi, muốn chạy một lệnh yêu cầu quyền root thì phải làm gì?

Let's build on a great foundation!

[Question] Cần giúp đở : quyền apache as root	02/05/2012 11:17:03 (+0700) \| #3 \| 262304

lamletoi
Member

Joined: 21/03/2011 10:16:54
Messages: 47
Offline

Cảm ơn quanta đã gợi ý,
Mình quên mất phải lên quyền cho apache trước khi thực thi lệnh
Code:

sudo -s

Mục đích của mình là xây dựng giao diện quản lý iptables qua web.
Distro RHEL 5.5

[Question] Cần giúp đở : quyền apache as root	02/05/2012 11:24:32 (+0700) \| #4 \| 262306

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

Vậy giờ kết quả khi chạy:
Code:

sudo su - apache -s /bin/bash
sudo /sbin/service iptables status

là gì?

Let's build on a great foundation!

[Question] Cần giúp đở : quyền apache as root	02/05/2012 12:00:37 (+0700) \| #5 \| 262308

lamletoi
Member

Joined: 21/03/2011 10:16:54
Messages: 47
Offline

Code:

sudo su - apache -s /bin/bash
sudo /sbin/service iptables status

Kết quả
Code:

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Cảm ơn quanta nhiều

[Question] Cần giúp đở : quyền apache as root	04/05/2012 17:21:14 (+0700) \| #6 \| 262453

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Add Apache và group root . Đây là điển hình cho kiểu tự sát bảo mật ngay từ khi cấu hình

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Cần giúp đở : quyền apache as root	09/05/2012 20:29:12 (+0700) \| #7 \| 262834

lamletoi
Member

Joined: 21/03/2011 10:16:54
Messages: 47
Offline

Cái này để test thôi a xnohat à.
Thử với group admin không được nên em lên root thử thôi

[Question] Cần giúp đở : quyền apache as root	05/06/2013 12:39:41 (+0700) \| #8 \| 276364

BichPham
Member

Joined: 27/09/2012 23:32:48
Messages: 10
Offline

Mình hỏi bạn 1 chút đc k bạn lamletoi

Go to:

Users currently in here
1 Anonymous