.: HosiriS :.

Informatica e non solo

Eseguire comandi tramite php agendo come utenti root

Posted by hosiris su settembre 5, 2011

Avevo scritto di come poter eseguire comandi sul proprio server utilizzando ssh e php! La soluzione poco elegante veniva aggravata anche dai tempi di attesa… per cui mi sono messo alla ricerca di soluzioni più performanti ed ho trovato suPHP.
suPHP altro non è che un modulo per Apache che ci dà la possibilità di presentarci al sistema come un utente differente dal default (www-data).

L’installazione è oltremodo semplice, ma necessita di alcune accortezze; allora cominciamo con l’installare il pacchetto:

# apt-get install libapache2-mod-suphp

e disabilitiamo il modulo php già presente sul sistema:

# a2dismod php5

Riavviamo apache e vedremo che il seguente script:


<?php
system('whoami');
?>

non resituirà niente 😛 Si perché dobbiamo fare ulteriori modifiche, quindi apriamo il file /etc/suphp/suphp.conf e cerchiamo le righe chroot e env_path. Io ho eliminato il percorso della home dal chroot, perchè sul server non utlizzo cartelle pubbliche per gli utenti e in env_path aggiungiamo il carattere di escape “\” prima del “:” così come indicato nella documentazione.
Io ho anche aggiunto il path /usr/sbin perché contiene dei comandi utili. In definitiva le due righe appariranno coem segue:

docroot=/var/www
env_path=/bin\:/usr/bin\:/usr/sbin

Riavviamo apache, facciamo un refresh della pagina php prima generata… et voilà, adesso siamo visti come root!

Advertisements

Una Risposta to “Eseguire comandi tramite php agendo come utenti root”

  1. […] Quando io ero piccolo c’erano i kremnilogici e i vaticanisti che tentavano di capire cosa succedeva da quelle parti. Proprio come gli appleologi di oggi. Di solito non ne imbroccano una che è una Hosiris e il PHP. […]

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: