Re: CGI és mount
Szabo Istvan <[EMAIL PROTECTED]> írta, 2007.02.19.: > > smbget - wget-like utility for download files over SMB > > Azt hiszem jó lesz. Gyorsan ránéztem, de valahol a jogokat csak > tisztázni kell, mert .cgi-ként csak nem megy. Gyanítom ez egy frontend, de > a háttérben mégis valami mountszerű dolog megy... Nem mount megy a háttérben. Inkább ftp szerűnek nevezném, ha hasonlítani kell valamihez. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: CGI és mount
On Mon, 19 Feb 2007, Andras HORVATH wrote: > "smbget" nem jo az eredeti kerdezonek? > > smbget - wget-like utility for download files over SMB Azt hiszem jó lesz. Gyorsan ránéztem, de valahol a jogokat csak tisztázni kell, mert .cgi-ként csak nem megy. Gyanítom ez egy frontend, de a háttérben mégis valami mountszerű dolog megy... Köszönöm a sok ötletet, jótanácsot! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: CGI és mount
Gabor Gombas <[EMAIL PROTECTED]> wrote: > DBUS-on keresztul elmeletben barki kuldhet mount/umount uzenetet, es van > megfelelo access control is. Gyakorlati peldat nem tudok, eddig meg nem > vettem ra magam, hogy belebonyolodjam a hal lelkivilagaba. eloszor a pmount-ot akartam irni, de az csak block device-ra mukodik. "smbget" nem jo az eredeti kerdezonek? smbget - wget-like utility for download files over SMB hth raas -- Those who say it cannot be done should not interrupt the person doing it. -- Chinese proverb _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: CGI és mount
On Mon, Feb 19, 2007 at 10:27:01AM +0100, Magosányi Árpád wrote: > Biztonsági szempontból pedig az az ötlet volt a legjobb, ahol > van egy file, aminek a megléte jelzi, hogy indítani kéne a dolgot. > Ha a percenkénti felbontás nem jó, lehet írni programot vagy > scriptet rá, sőt az udev-et is fel lehet ilyenre használni; akkor > gyakorlatilag nincs késleltetés. > Én is szívesen látnék egy udev-es példát. Szvsz nem udev, hanem hal. Az udev elvileg csak a kerneltol jovo uzeneteket kezeli (es adja tovabb a hal-nak ha kell), a hal-nak viszont DBUS-on keresztul elmeletben barki kuldhet mount/umount uzenetet, es van megfelelo access control is. Gyakorlati peldat nem tudok, eddig meg nem vettem ra magam, hogy belebonyolodjam a hal lelkivilagaba. Gabor -- - MTA SZTAKI Computer and Automation Research Institute Hungarian Academy of Sciences - _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: CGI és mount
On Mon, 19 Feb 2007, Mezei Zoltan wrote: > Azért nem működik a mount, mert a cgi script apache-ként (www-data > talán a felhasználó pontos neve debianon) fut? Ebben az esetben az Igen, ezt láttam... > Harmadik megoldás lehet, hogy az fstab-ban a filerendszernél jelzed, > hogy user is mountolhassa (user vagy users opció, nem emlékszem). Így > talán rá lehet beszélni, hogy az apache-nak is menjen a mount. Ehh, tényleg... ezt próbálom, köszönöm! > Mindhárom megoldás kapcsán feltétlenül nézz utána a biztonsági > következményeknek - egyik sem az, amit szivesen használnék egy éles > rendszeren... Belső háló és más nagyon nem is fér hozzá. Kicsi a rizikó, de megnézem, köszönöm! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: CGI és mount
Hi! Mezei Zoltan <[EMAIL PROTECTED]> írta, 2007.02.19.: > On 2/19/07, Szabo Istvan <[EMAIL PROTECTED]> wrote: > > Van egy shel script, ami felmountol egy windows megosztást, majd onnan > > átmásol 1 filet és .csv filet készít belőle. Ezt root-ként futtatva megy > > szépen, viszont meg kellene oldani, hogy weboldalról is indítható legyen. > > Persze, ha .cgi-ként szeretném futtatni, akkor ugye nincs joga mountolni. > > A kérdés, hogy hogyan szokás az ilyet megoldani? > apache suexec modulja nyújthat megoldást: > > http://httpd.apache.org/docs/2.0/suexec.html > > Szerintem csúnyább megoldás, ha két shell scriptet csinálsz, az > egyiket hívod meg webről, majd az sudo-val elindítja a másikat. Ehhez Csúnyább, de egy fokkal talán biztonságosabb. Azért ezeket a scripteket is alaposan el lehet rontani. > Harmadik megoldás lehet, hogy az fstab-ban a filerendszernél jelzed, > hogy user is mountolhassa (user vagy users opció, nem emlékszem). Így > talán rá lehet beszélni, hogy az apache-nak is menjen a mount. Ez már jobban hangzik valamivel. Biztonsági szempontból pedig az az ötlet volt a legjobb, ahol van egy file, aminek a megléte jelzi, hogy indítani kéne a dolgot. Ha a percenkénti felbontás nem jó, lehet írni programot vagy scriptet rá, sőt az udev-et is fel lehet ilyenre használni; akkor gyakorlatilag nincs késleltetés. Én is szívesen látnék egy udev-es példát. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: CGI és mount
On Mon, 19 Feb 2007 10:08:47 +0100
"Mezei Zoltan" <[EMAIL PROTECTED]> wrote:
> On 2/19/07, Szabo Istvan <[EMAIL PROTECTED]> wrote:
> > Van egy shel script, ami felmountol egy windows megosztást, majd onnan
> > átmásol 1 filet és .csv filet készít belőle. Ezt root-ként futtatva megy
> > szépen, viszont meg kellene oldani, hogy weboldalról is indítható legyen.
> > Persze, ha .cgi-ként szeretném futtatni, akkor ugye nincs joga mountolni.
> > A kérdés, hogy hogyan szokás az ilyet megoldani?
>
> Azért nem működik a mount, mert a cgi script apache-ként (www-data
> talán a felhasználó pontos neve debianon) fut? Ebben az esetben az
> apache suexec modulja nyújthat megoldást:
>
> http://httpd.apache.org/docs/2.0/suexec.html
>
> Szerintem csúnyább megoldás, ha két shell scriptet csinálsz, az
> egyiket hívod meg webről, majd az sudo-val elindítja a másikat. Ehhez
> a sudoers fájlodaba is fel kell venni, hogy legyen joga futtatni az
> apache-nak rootként az adot scriptet.
>
> Harmadik megoldás lehet, hogy az fstab-ban a filerendszernél jelzed,
> hogy user is mountolhassa (user vagy users opció, nem emlékszem). Így
> talán rá lehet beszélni, hogy az apache-nak is menjen a mount.
>
> Mindhárom megoldás kapcsán feltétlenül nézz utána a biztonsági
> következményeknek - egyik sem az, amit szivesen használnék egy éles
> rendszeren...
Negyedik megoldásnak javasolnám a FUSE-smbnetfs vagy hasonó
alkalmazását.
http://fuse.sourceforge.net/wiki/index.php/NetworkFileSystems
Ez talán biztonsági szemponból is jobb megoldás és a Samba/cifs
lelkivilágához közelebb áll.
--
= = Üdv, gNAT !
{0,0}
(( ))< jabber# [EMAIL PROTECTED] > -- < icq# 280757816 >
-m-m- gnat.hu kukac gmail pont com
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: CGI és mount
On 2/19/07, Szabo Istvan <[EMAIL PROTECTED]> wrote: > Van egy shel script, ami felmountol egy windows megosztást, majd onnan > átmásol 1 filet és .csv filet készít belőle. Ezt root-ként futtatva megy > szépen, viszont meg kellene oldani, hogy weboldalról is indítható legyen. > Persze, ha .cgi-ként szeretném futtatni, akkor ugye nincs joga mountolni. > A kérdés, hogy hogyan szokás az ilyet megoldani? Azért nem működik a mount, mert a cgi script apache-ként (www-data talán a felhasználó pontos neve debianon) fut? Ebben az esetben az apache suexec modulja nyújthat megoldást: http://httpd.apache.org/docs/2.0/suexec.html Szerintem csúnyább megoldás, ha két shell scriptet csinálsz, az egyiket hívod meg webről, majd az sudo-val elindítja a másikat. Ehhez a sudoers fájlodaba is fel kell venni, hogy legyen joga futtatni az apache-nak rootként az adot scriptet. Harmadik megoldás lehet, hogy az fstab-ban a filerendszernél jelzed, hogy user is mountolhassa (user vagy users opció, nem emlékszem). Így talán rá lehet beszélni, hogy az apache-nak is menjen a mount. Mindhárom megoldás kapcsán feltétlenül nézz utána a biztonsági következményeknek - egyik sem az, amit szivesen használnék egy éles rendszeren... -- Zizi "How do you kill one, who has no life?" _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
