mit php ein chmod auf ein verzeichnis ausführen, das einem nicht gehört

Diskutiere mit php ein chmod auf ein verzeichnis ausführen, das einem nicht gehört im Ruby, php, Perl, Python ... Forum im Bereich Programmieren unter Linux/Unix; Hallo zusammen, Man kann ja mit php über den Backtickoperator ein Shellkommando ausführen. Ich möchte folgendes tun: Das php skript soll...

  1. #1 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    Hallo zusammen,

    Man kann ja mit php über den Backtickoperator ein Shellkommando ausführen. Ich möchte folgendes tun:
    Das php skript soll `chmod 750 $datei` machen wobei aber die datei dem user x und der gruppe y gehört und vorher die rechte 700 hatte.

    Das phpskript aber wird durch den www benutzer aus der gruppe wwwrun ausgeführt. Also keine Rechte auf die Datei.

    Wie kann ich nun dieses Problem lösen?
    Beste Grüße,

    Michael
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    php als cgi laufen lassen
    oder über nen cronjob
     
  4. #3 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    Danke erstmal,

    aber wie genau meinst du das? Kann dir nicht ganz folgen
     
  5. #4 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    was verstehst du nicht?

    das als cronjob oder das als cgi?

    mfg frank
     
  6. #5 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    1. das als cgi (liegt daran, das ich kein cgi kann)
    2. das als cronjob, weil ich ja das kommando dann ausführen will, sobald aich auf der php seite etwas tut (sobald der user auf n button klickt)

    schöne grüße,

    Michael
     
  7. #6 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    wirst du so wohl nicht so einfach lösen können weil es dann unsicher werden würde!

    empfehlen würde ich die cronjobmethode. lässt halt jede minute nen cronjob laufen.

    mfg frank
     
  8. #7 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    Habs mit sudo und php hinbekommen.
    Prima Sache und scheint auch zu laufen.

    Danke dennoch für deine Hilfe.

    Schöne Grüße,

    Michael
     
  9. #8 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    und das ist auch erreichbar über ne website?
    leicht unsicher oder nicht?!

    mfg frank
     
  10. #9 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    meinst du?
    an die php datei kommt ja eigentlich keiner dran und das recht chmod auszuführen hat ja auch nur der webserver.
    ich seh jetzt nicht direkt ein sicherheitsrisiko.
    hmm

    Grüße,

    Michael
     
  11. #10 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    jap meine ich!

    es könnte ja zb möglich sein jetzt irgendwie nen anderen dateinamen unter zu mogeln. so könnte man zb /etc/passwd die rechte ändern.

    mfg frank
     
  12. #11 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    hmm
    denkbar wäre das schon...aber ich kann mir grad nicht vorstellen wie das ablaufen soll.
    eigentlich soll ja der apache und auch php soweit sicher sein...oder versteh ich dich grad falsch?

    grüße,

    Michael
     
  13. #12 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    der apache und php kann zu 100% sicher sein. Das schützt dich dann aber nicht vor fehlerhaften oder nicht genügent gesicherten phpscripten in der verarbeitung.

    frank
     
  14. #13 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    Das ist natürlich richtig.
    meinst du denn es ist sehr riskant wenn ich es so lasse?
    Es ist nämlich nicht so, dass ich jetzt auf dem Server die extrem empflindlichen Daten habe.

    Schöne Grüße,

    Michael
     
  15. #14 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    jap!

    es ist sehr riskant!

    ich würde das so nicht machen!!! schongarnicht wenn du dort sensible daten hast!

    frank
     
  16. #15 _Michael_, 10.03.2006
    _Michael_

    _Michael_ Mitglied

    Dabei seit:
    09.02.2006
    Beiträge:
    26
    Zustimmungen:
    0
    ne, die daten sind eben nicht so sensibel. aber egal.
    werd das mal mitm chef durch sprechen. Gucken was der dazu meint :)
    Wieviel Arbeit wäre die cgi Variante denn? btw. ist cgi einfach zu coden? womit ist das vergleichbar?

    Grüße,

    Michael
     
  17. #16 lordlamer, 10.03.2006
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    narf!

    machs per cronjob!

    ich meinte du kannst das phpscript als cgi laufen lassen. das ist ne einstellungssache im apache.

    frank
     
  18. #17 Wolfgang, 10.03.2006
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo

    CGI lernen? Was ist das für eine Frage?
    Du weisst was CGI ist?
    Das Common Gateway Interface kann mit allen möglichen Scriptsprachen bedient werden.

    C-Script, perl php oder was du willst.
    Natürlich bist du z.B. mit perl flexibler als mit php, aber das hat nix mit CGI zu tun.
    Du könntest z.B. ein simples Perlscript schreiben, was mit entsprechenden Rechten läuft und nur diesen einen Ordner (als Parameter aus deiner php Datei übergeben und gründlich geprüft) bearbeitet. Das kannst du auch noch per sudo absichern.
    Vorteil:
    Das Script ist nicht direkt via Web aufrufbar, und akzeptiert nur zulässige Parameter.
    Damit hat kein anderer User die Möglichkeit im System rumzupfuschen.

    Gruß Wolfgang
     
  19. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Hehe, Lustiges Thema.

    lordlamer: pinzipiell hast du recht, Aber:

    Es ist durchaus machbar Sudo und PHP zu verwenden, wenn man weiß was man macht, ohne die Sicherheit des Servers wirklich negativ zu beeinträchtigen.

    Einmal kann man sudo relativ gut konfigurieren, und so einiges abfangen, und dann besteht die Möglichkeit das mit Sudo auszuführende Script als root:root mit den rechten 555 bzw 111 zu speichern.

    So kann zwar jeder das script ausführen, aber man benötigt rootrechte um es zu ersetzen.
    Wenn das Script dann noch sauber geschrieben ist kann man also relativ sicher mit sowas arbeiten.

    Das Argument, man könne das Script irgendwie ersetzen liegt bei der Konfiguration flach, denn mit den Rechten die man dazu benötigt, könnte man die /etc/passwd oder jeder andere Datei ebenfalls manipulieren.

    Man sollte allerdings sehr genau wissen was man macht und das script möglichst so statisch schreiben, dass kein schaden durch irgendeinen input enstehen kann.

    Nachdem was ich bis jetzt gelesen habe, würde ich allerdings sagen, dass lordlamer 's Tipp besser für dich geeignet sind, als sudo.

    Jemand der mit sudo wirklich umgehen kann und in der Lage ist sowas zu 98% sicher über die Bühne zu bringen müsste nämlich nicht fragen.

    Ps, von wegen Sicherheit und Daten. Ich glaube du unterschätzt das Gebiet Serversicherheit ein wenig. Wenn dich jemand hackt, und deinen Webspace, Server oder was auch immer dazu verwendet um illegale Inhalte anzubieten , oder Traffic ohne Ende zu erzeugt, dann kommen Kosten auf dich zu, da schlackern dir Ohren.
     
Thema:

mit php ein chmod auf ein verzeichnis ausführen, das einem nicht gehört

Die Seite wird geladen...

mit php ein chmod auf ein verzeichnis ausführen, das einem nicht gehört - Ähnliche Themen

  1. Unterschied chmod und umask

    Unterschied chmod und umask: Hallo liebe Community, ich hätte heute mal eine für manche wahrscheinlich sehr simple Frage: Ich bin bei der Beschäftigung mit Linux auf chmod...
  2. Gnome will Ausweichmodus entfernen

    Gnome will Ausweichmodus entfernen: Geht es nach dem Veröffentlichungsteam von Gnome, wird Version 3.8 im April 2013 ohne Ausweichmodus erscheinen. Gnome wird dann nur noch auf...
  3. Linux cp/chmod /etc/shadow Shellcode

    Linux cp/chmod /etc/shadow Shellcode: 126 bytes small Linux/x86 cp /etc/shadow /tmp && chmod 777 /tmp/shadow shellcode. Weiterlesen...
  4. Raspberry Pi Linux/ARM chmod("/etc/shadow",0777) Shellcode

    Raspberry Pi Linux/ARM chmod("/etc/shadow",0777) Shellcode: 41 bytes small Raspberry Pi Linux/ARM chmod("/etc/shadow", 0777) shellcode. Weiterlesen...
  5. Linux x86 chmod 666 /etc/passwd And /etc/shadow Shellcode

    Linux x86 chmod 666 /etc/passwd And /etc/shadow Shellcode: 57 bytes small Linux x86 chmod 666 /etc/passwd and /etc/shadow shellcode. Weiterlesen...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden