>
> Limita de procese per utilizator Nu mai zi nimic daca tot vorbesti
> ca sa te afli in treaba. In cel mai rau caz, nu poti sa spawnezi mai
> multe fork-uri decat nr maxim de pid-uri, care ultima data parca era
> unsigned int.
Limita e cit o pui tu. Sau cit pune distributia ta by defaul
>>> sender: "Adi Andrei" date: "Sat, Feb 10, 2007 at 09:35:01PM +0200" <<
> >eventual faci un cron care sa execute scriptul tau daca intr-un fisier
> >editabil de apache este un 1
> >eviti si problemele de securitate astfel
>
> M-am gandit si la treaba cu cron-ul, dar ideea este ca am nevoie ca a
On Saturday 10 February 2007, Radu Oprisan wrote:
> Lasa sa fiu eu mai prost...
Te lasam... Desi tarziu, apreciem ca ne-ai intrebat.
--
George-Cristian Bîrzan
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
- Original Message -
From: "Adi Andrei" <[EMAIL PROTECTED]>
To: "Romanian Linux Users Group"
Sent: Saturday, February 10, 2007 10:31 PM
Subject: Re: [rlug] comanda shell rulata din script php
Multumesc pentru sfaturi! Sunt perfect de acord cu tine! Cateva masuri de
securitate mi-am l
Foarte, foarte gresit. Vezi mailul meu anterior. Userul apache nu
trebuie sa aiba acces decat la wrapperul care iti trebuie, in cel mai
rau caz la binarul iptables.
Asa cum am zis, a fost o chestie doar de test. Acum am modificat in
/etc/sudoeurs si nu mai este ALL, iar in /etc/passwd user-ul a
Cum se face ca sa fie cat mai ok dpdv al securitatii:
In primul rand gandeste-te ca pagina ta php este un program care va
rula cu privilegiile userului apache. Mai apoi tine cont ca
aplicatiile web pot fi (si sunt!) foarte abuzate si sunt intotdeauna
un risc de securitate, asa ca trebuie sa umbli
On 2/10/07, Adi Andrei <[EMAIL PROTECTED]> wrote:
> Uita-te prin sudoers, exista optiunea NOPASSWD.
Merci! Asta era... trecusem NOPASSWD dar uitasem acolo "/bin/su" pe care
l-am inlocuit acum cu ALL. Si merge!
Foarte, foarte gresit. Vezi mailul meu anterior. Userul apache nu
trebuie sa aiba a
On 2/10/07, Adi Andrei <[EMAIL PROTECTED]> wrote:
...
Stiu ca nu e treaba foarte OK din punct de vedere al securitatii ce vreau eu sa
fac, dar chiar am nevoie ca din respectivul script sa pot executa o linie de
comanda folosindu-ma de iptables.
Cum se face ca sa fie cat mai ok dpdv al secur
On 2/10/07, rzeno <[EMAIL PROTECTED]> wrote:
On Sat, Feb 10, 2007 at 09:21:44PM +0200, Adi Andrei wrote:
>
> >>shell_exec('sudo su; /sbin/iptables -N test');
> >
> >Elimina "su;".
>
> N-a vrut nici asa. In log-uri nu mai apare mesajul ca ar trebui sa fiu
> root. Acum cred ca asteapta o parola pen
Uita-te prin sudoers, exista optiunea NOPASSWD.
Merci! Asta era... trecusem NOPASSWD dar uitasem acolo "/bin/su" pe care
l-am inlocuit acum cu ALL. Si merge!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
On Sat, Feb 10, 2007 at 09:21:44PM +0200, Adi Andrei wrote:
>
> >>shell_exec('sudo su; /sbin/iptables -N test');
> >
> >Elimina "su;".
>
> N-a vrut nici asa. In log-uri nu mai apare mesajul ca ar trebui sa fiu
> root. Acum cred ca asteapta o parola pentru ca la eroare in log este
> "Password:".
eventual faci un cron care sa execute scriptul tau daca intr-un fisier
editabil de apache este un 1
eviti si problemele de securitate astfel
M-am gandit si la treaba cu cron-ul, dar ideea este ca am nevoie ca acea
comanda iptables sa fie rulata atunci cand se deschide pagina php si in
felul
>> shell_exec('sudo su; /sbin/iptables -N test');
>
> Elimina "su;".
N-a vrut nici asa. In log-uri nu mai apare mesajul ca ar trebui sa fiu
root. Acum cred ca asteapta o parola pentru ca la eroare in log este
"Password:". Da' in seara asta chiar nu mai am chef de stat cu nasul in
PHP. Multumesc o
shell_exec('sudo su; /sbin/iptables -N test');
Elimina "su;".
N-a vrut nici asa. In log-uri nu mai apare mesajul ca ar trebui sa fiu
root. Acum cred ca asteapta o parola pentru ca la eroare in log este
"Password:". Da' in seara asta chiar nu mai am chef de stat cu nasul in
PHP. Multumesc
eventual faci un cron care sa execute scriptul tau daca intr-un fisier
editabil de apache este un 1
eviti si problemele de securitate astfel
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
shell_exec('sudo su; /sbin/iptables -N test');
Elimina "su;".
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
Am nevoie ca dintr-un script PHP sa rulez in anumite conditii o comanda
iptables, sa zicem
iptables -N test
Am incercat cu
shell_exec('/sbin/iptables -N test');
dar m-am izbit de mesajul "Permission denied (you must be root)", lucru care mi
se pare normal si firesc. Am zis sa incerc sa ma folos
Radu Oprisan wrote:
> Lasa sa fiu eu mai prost...
>
core developers agree.
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
- Original Message -
From: "Tudor GHEORGHE" <[EMAIL PROTECTED]>
To: "Romanian Linux Users Group"
Sent: Friday, February 09, 2007 2:58 PM
Subject: Re: [rlug] lpr in mod neinteractiv
Pe data de Vin 09 Feb 2007 14:41, rzeno a scris:
cat /tmp/testprint.log > lpr
lpr /tmp/testprint.log
Alexandru E. Ungur wrote:
sender: "Radu Oprisan" date: "Fri, Feb 09, 2007 at 01:03:38AM +0200" <<
Teodor Cimpoesu wrote:
On 2/8/07, Radu Oprisan <[EMAIL PROTECTED]> wrote:
Teodor Cimpoesu wrote:
iacata ca "Ma indoiesc ca in bash poti sa faci asa ceva." se poate :-P
Corect... dar chestia asta,
20 matches
Mail list logo