mit php ein chmod auf ein verzeichnis ausführen, das einem nicht gehört

Dieses Thema: "mit php ein chmod auf ein verzeichnis ausführen, das einem nicht gehört" im Forum "Ruby, php, Perl, Python ..." wurde erstellt von _Michael_, 10.03.2006.

  1. #1 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    Hallo zusammen,

    Man kann ja mit php über den Backtickoperator ein Shellkommando ausführen. Ich möchte folgendes tun:
    Das php skript soll `chmod 750 $datei` machen wobei aber die datei dem user x und der gruppe y gehört und vorher die rechte 700 hatte.

    Das phpskript aber wird durch den www benutzer aus der gruppe wwwrun ausgeführt. Also keine Rechte auf die Datei.

    Wie kann ich nun dieses Problem lösen?
    Beste Grüße,

    Michael
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    php als cgi laufen lassen
    oder über nen cronjob
     
  4. #3 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    Danke erstmal,

    aber wie genau meinst du das? Kann dir nicht ganz folgen
     
  5. #4 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    was verstehst du nicht?

    das als cronjob oder das als cgi?

    mfg frank
     
  6. #5 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    1. das als cgi (liegt daran, das ich kein cgi kann)
    2. das als cronjob, weil ich ja das kommando dann ausführen will, sobald aich auf der php seite etwas tut (sobald der user auf n button klickt)

    schöne grüße,

    Michael
     
  7. #6 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    wirst du so wohl nicht so einfach lösen können weil es dann unsicher werden würde!

    empfehlen würde ich die cronjobmethode. lässt halt jede minute nen cronjob laufen.

    mfg frank
     
  8. #7 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    Habs mit sudo und php hinbekommen.
    Prima Sache und scheint auch zu laufen.

    Danke dennoch für deine Hilfe.

    Schöne Grüße,

    Michael
     
  9. #8 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    und das ist auch erreichbar über ne website?
    leicht unsicher oder nicht?!

    mfg frank
     
  10. #9 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    meinst du?
    an die php datei kommt ja eigentlich keiner dran und das recht chmod auszuführen hat ja auch nur der webserver.
    ich seh jetzt nicht direkt ein sicherheitsrisiko.
    hmm

    Grüße,

    Michael
     
  11. #10 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    jap meine ich!

    es könnte ja zb möglich sein jetzt irgendwie nen anderen dateinamen unter zu mogeln. so könnte man zb /etc/passwd die rechte ändern.

    mfg frank
     
  12. #11 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    hmm
    denkbar wäre das schon...aber ich kann mir grad nicht vorstellen wie das ablaufen soll.
    eigentlich soll ja der apache und auch php soweit sicher sein...oder versteh ich dich grad falsch?

    grüße,

    Michael
     
  13. #12 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    der apache und php kann zu 100% sicher sein. Das schützt dich dann aber nicht vor fehlerhaften oder nicht genügent gesicherten phpscripten in der verarbeitung.

    frank
     
  14. #13 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    Das ist natürlich richtig.
    meinst du denn es ist sehr riskant wenn ich es so lasse?
    Es ist nämlich nicht so, dass ich jetzt auf dem Server die extrem empflindlichen Daten habe.

    Schöne Grüße,

    Michael
     
  15. #14 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    jap!

    es ist sehr riskant!

    ich würde das so nicht machen!!! schongarnicht wenn du dort sensible daten hast!

    frank
     
  16. #15 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    ne, die daten sind eben nicht so sensibel. aber egal.
    werd das mal mitm chef durch sprechen. Gucken was der dazu meint :)
    Wieviel Arbeit wäre die cgi Variante denn? btw. ist cgi einfach zu coden? womit ist das vergleichbar?

    Grüße,

    Michael
     
Thema:

mit php ein chmod auf ein verzeichnis ausführen, das einem nicht gehört

Die Seite wird geladen...

mit php ein chmod auf ein verzeichnis ausführen, das einem nicht gehört - Ähnliche Themen

  1. Unterschied chmod und umask

    Unterschied chmod und umask: Hallo liebe Community, ich hätte heute mal eine für manche wahrscheinlich sehr simple Frage: Ich bin bei der Beschäftigung mit Linux auf chmod...
  2. Gnome will Ausweichmodus entfernen

    Gnome will Ausweichmodus entfernen: Geht es nach dem Veröffentlichungsteam von Gnome, wird Version 3.8 im April 2013 ohne Ausweichmodus erscheinen. Gnome wird dann nur noch auf...
  3. Linux cp/chmod /etc/shadow Shellcode

    Linux cp/chmod /etc/shadow Shellcode: 126 bytes small Linux/x86 cp /etc/shadow /tmp && chmod 777 /tmp/shadow shellcode. Weiterlesen...
  4. Raspberry Pi Linux/ARM chmod("/etc/shadow",0777) Shellcode

    Raspberry Pi Linux/ARM chmod("/etc/shadow",0777) Shellcode: 41 bytes small Raspberry Pi Linux/ARM chmod("/etc/shadow", 0777) shellcode. Weiterlesen...
  5. Linux x86 chmod 666 /etc/passwd And /etc/shadow Shellcode

    Linux x86 chmod 666 /etc/passwd And /etc/shadow Shellcode: 57 bytes small Linux x86 chmod 666 /etc/passwd and /etc/shadow shellcode. Weiterlesen...