.: HosiriS :.

Informatica e non solo

Eseguire comandi tramite php agendo come utenti root

Posted by hosiris su settembre 5, 2011

Avevo scritto di come poter eseguire comandi sul proprio server utilizzando ssh e php! La soluzione poco elegante veniva aggravata anche dai tempi di attesa… per cui mi sono messo alla ricerca di soluzioni più performanti ed ho trovato suPHP.
suPHP altro non è che un modulo per Apache che ci dà la possibilità di presentarci al sistema come un utente differente dal default (www-data).

L’installazione è oltremodo semplice, ma necessita di alcune accortezze; allora cominciamo con l’installare il pacchetto:

# apt-get install libapache2-mod-suphp

e disabilitiamo il modulo php già presente sul sistema:

# a2dismod php5

Riavviamo apache e vedremo che il seguente script:


<?php
system('whoami');
?>

non resituirà niente😛 Si perché dobbiamo fare ulteriori modifiche, quindi apriamo il file /etc/suphp/suphp.conf e cerchiamo le righe chroot e env_path. Io ho eliminato il percorso della home dal chroot, perchè sul server non utlizzo cartelle pubbliche per gli utenti e in env_path aggiungiamo il carattere di escape “\” prima del “:” così come indicato nella documentazione.
Io ho anche aggiunto il path /usr/sbin perché contiene dei comandi utili. In definitiva le due righe appariranno coem segue:

docroot=/var/www
env_path=/bin\:/usr/bin\:/usr/sbin

Riavviamo apache, facciamo un refresh della pagina php prima generata… et voilà, adesso siamo visti come root!

Una Risposta to “Eseguire comandi tramite php agendo come utenti root”

  1. […] Quando io ero piccolo c’erano i kremnilogici e i vaticanisti che tentavano di capire cosa succedeva da quelle parti. Proprio come gli appleologi di oggi. Di solito non ne imbroccano una che è una Hosiris e il PHP. […]

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger cliccano Mi Piace per questo: