OVH Community, votre nouvel espace communautaire.

fonction shell_exec


fred671
02/03/2004, 11h46
En fait j'ai modifié le httpd.cof pour que apache soit executé en tant que:

users: monuser
groups: users

à la place de:

users: nobody
groups: nobody

ensuite j'ai changé les droits du fichier useradd en lui modifiant la partie propriétaire (SUID) exécuté en temps qu"usager.

Pou useradd:

si je tape cette commande sous ssh:

il vas me créer le repertoire www et cgi-bin.

par contre avec la même commande avec php me cré uniquement le rep www.

ça n'as rien à voir avec ovhm, pour ce qui est du reperetoire skel celui ci contient bien www et cgi-bin

Elgi
02/03/2004, 09h53
veux tu nous dire comment tu t'y es pris pour qu'un user puisse faire cela ?
a part root aucun n'autre ne peux. on peux jouer avec sudo pour donner quelques droits a certain user ou group, par exemple les users du group wheel ont tous les droits sur mon serveur et seul root et ce group wheel ont un acces ssh.

man sudo
et le fichier /etc/sudoers a modifier en toute connaissance de cause et a ses risques et puerils

Pour useradd, un "man useradd" est le bienvenue
Ca t'expliquera comment ca fonctionne.
La tu semble faire la comparaison avec ovhm je pense.
un useradd "normal" (pas celui d'ovhm) cree un rep /home/login par default. Celui est un simple copier-coller du repertoire /etc/skel. A toi de modifier le contenu de ce repertoire a tes besoins, par exemple ajouter un rep cgi-bin, ajouter un fichier index.html et quota.cgi dans le rep www, etc...

fred671
02/03/2004, 00h56
non en fait je me suis mal expliqué,

ce dont je cherche c'est as donner les droits nécessaire à mon script php pour qu'il puisse créer les comptes en questions.

là j'ai réussi as le faire en donnant des doits à un autre utilisateur que root sur le fichier useradd mais je pense que coté sécurité c'est pas une tres bonne idée.

Si je pouvais donner les droits nécessaire uniquement au script en question ce serais très bien.

par contre à la différence de ssh avec php useradd ne me cré pas le répertoire cgi-bin.

Si quelq'un avais quelques solutions à tout cela je suis à votre écoute.

Elgi
01/03/2004, 22h49
Cela te parat logique que n'importe quel user de ton serveur puisse faire ce genre de chose ?
allez hop je m'ajoute comme un grand mon domaine, puis je me cree disons 50 compte mails et une 50aine de bdd tiens !

heureusement cela n'est pas permis
seul root a le droit de faire cela et ce n'est pas un hasard !

fred671
01/03/2004, 00h38
Code PHP:
$sys system("useradd fredyh67 && exit".escapeshellarg($dir)); 
error.log:

useradd : impossible de vérouiller le fichier de mots de passe

mais pourquoi donc et comment y remédier ??

fred671
29/02/2004, 10h29
je comprend pas:

la fonction shell_exec ne fonctionne pas chez moi:

Code PHP:
$adduser=shell_exec('/usr/sbin/adduser fred671');
?>
ça devrais me créer un nouvel utilisateur apache "fred671" mais ça ne me le cré pas.

Si quelqu'un avais une solution ?