Başka bir önerisi olan varmı yada apache yi root hakları ile nasıl çalıştırırım.
From: Engin Dumlu [mailto: [EMAIL PROTECTED]]
Sent: Sunday, January 08, 2006 8:40 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] sudo şifre istiyor ve apache root olarak çalıştırmak
apache'nin suexec modülü işinize yarayabilir
http://httpd.apache.org/docs/2.0/suexec.htmlOn 1/8/06, Deniz Tosun < [EMAIL PROTECTED]> wrote:
Merhaba barış bey ilginiz için teşekkür ederim kullanadığım sistem tamamiyle
İç networkte çalışıcak hiç dışarıya açık olmıcak ve tek bir php sayfası
çalışıcak bunu çalışan bir proc killemek için kullanıyorum daha önceki
denemelerimde aşağıdaki kodda çağırdım zaman bu porc sahip değilsiniz
killeyemezsiniz diyordu proc root olarak çalışmasından bende conf taki user
kısmını root yazınca apache çalışmıyor bunu root ile çalıştıramazsınız diyor
Sizin dediğiniz gibi yaptım bu seferde apache log baktığımda sayfa
çalışırken arka planda şifre istediğini gördüm ne yaptıysam şifre istemeye
devam etti bir çözüm varsa söylerseniz mennun olurum sudo kullanmadan apache
çalıştıracak bir yöntemde olsa daha iyi olur
Örnek 1
<?
$test=shell_exec("sudo -u nobody ./kill.sh 25535");
echo "$test";
?>
Logtan görünen Password: bunu
nobody ALL=(root) NOPASSWD: /home/ldmanage/kill.sh "" ve nobody ALL=(root)
ALL bu şekildede denedim yine passwd istedi.
Örnek 2 sudosuz
$test=shell_exec("kill -9 25535");
echo "$test";
apache log : sh: kill: (25535) - Not owner
-----Original Message-----
From: Baris Simsek [mailto: [EMAIL PROTECTED]]
Sent: Sunday, January 08, 2006 12:43 PM
To: freebsd@lists.enderunix.org
Subject: [Spam] Re: [FreeBSD] merhabalar
Deniz Tosun wrote:
>
> Merhabalar arkadaşlar saatlerdir uğraşıyorum apache yi bir türlü root
> olarak çalıştıramadım nasıl yapabilirim bir fikri olan varmı tüm
> userler ile çalışıyor root yazınca confa yada root userin idsini
> verdiğimiz zaman çaşılmıyor web üzerinden bazı procları killicem bu
> yüzden bu proc sahibi değilsin killeyemezsin diyor sh dosyası
> çalıştırtım ondada aynısını dedi tek çare apache yi root olarak
> çalışmasını sağlamak bile varsa ayzarsa sevinirim.
>
merhaba Deniz Bey,
Apache'yi root calistirmak guvenlik olarak cok ama cok tehlikeli.
Gunumuzdeki saldirilarin buyuk bir kismi web scriptlerindeki aciklardan
gelmektedir. En kucuk acikta apache'nin root olarak calismasi nedeniyle
tum sistemi kaybedebilirsiniz.
Bunun yerine sudo yu kullanin. Apache'yi httpd kullanicisi ile
calistirin. Bu kullaniciya sudoers'te yapmak istediginiz yetkiyi verin.
Mumkun oldukca web uzerinden shell kullanmamaya calisin. Baska bir cozum
oldukca. Sudo portlarda var. Linux'lerde default kurulu geliyor.
/usr/ports/security/sudo
Yapilandirma dosyasi /usr/local/etc/sudoers Linux'lerde /etc/sudoers
not: Maillerinizde konu olarak ilgili birsey yazarsaniz arsivlerimizde
insanlar aradigini daha kolay bulur. Son zamanlarda "merhaba" veya
"selam" seklinde konularla mail cok atiliyor. Daha sonra sorunun
cevabini birisi arsivde ararken bulmasi zor oluyor bu sekilde.
selamlar...
Baris Simsek
http://www.enderunix.org/simsek/
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
--
Engin Dumlu
--
http://www.knyksl.com/