Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     22 Mar 2003  12:34:32
 To : Sergey Bestuzhev
 Subject : Re: Добавление пользователей
 -------------------------------------------------------------------------------- 
 
 Sergey Bestuzhev <Sergey.Bestuzhev@p2.f228.n5000.z2.fidonet.org> wrote:
 
 SB>   [ы] Hi 2 All! Пишет тебе Sergey!
 SB> Меня интересует механизм добавления пользователей в систему(к
 SB> примеру почтовые пользователи на sinor.ru) через веб-интерфейс,
 SB> написанный на php. Hе могли ли Вы объснить этот процесс,
 SB> ведь для добавления пользователя необходимо иметь привелегии
 SB> суперпользователя root, у меня apache под root-а не запускается,
 SB> пробовал написать скрипт для except (которому передавать имя
 SB> пользователя и пароль) и в php его запустить командой exec - все
 SB> впустую. Пожалуйста, направьте наверный путь. Мне больше некуда
 SB> обратиться Я являюсь администратором сети в техникуме, а все эти
 SB> вещи необходимы для учебного процесса.
 
 В книжки надо обратиться - Hемет, Фрич и так далее.
 И узнать, что существуют способы позволить пользователю выполнить
 команду от имени рута, не зная пароля рута.
 
 Даже несколько. Hаиболее распространенные - sudo и suid-бит на
 исполняемом файле.
 
 Существуют также некоторые общие принципы разработки систем, 
 использующих такие способы. 
 
 Основной заключается в том, что от рута должно выполняться как можно
 меньше кода, и нужно принять меры чтобы злонамеренный пользователь,
 вводя в эту систему любые данные, не мог сделать ничего кроме того,
 для чего этот интерфейс предназначен.
 
 Т.е. задачу явно следует разбить на две
 1. Скрипт который производит первичную обработку результатов формы
 2. suid-скрипт, который проверяет что был запущен именно из-под
 web-сервера (простейший вариант - он group-executable для группы
 в которую входит юзер www и больше никто) от которого выполняется
 апач. Этот скрипт получает от CGIШ-скрипта данные, в том числе
 некоторый пароль, который дает право выполнять эту операцию,
 и выполняет ее, например посредством вызова системного  adduser.
 -- 
 Боюсь ангелов, они добрые, их легко уговорить стать чертями.
        --- С.Е. Лец
 --- ifmail v.2.15dev5
  * Origin: Free Net of Leninsky,45 (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Добавление пользователей   Victor Wagner   22 Mar 2003 12:34:32 
Архивное /ru.linux/15178b6cbeddd.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional