bor1904 Napisano Marzec 20, 2010 Zgłoszenie Share Napisano Marzec 20, 2010 Witam Jestem w trakcie pisania panelu, który będzie zarządzał iptables/tc/ifconfig oraz przeglądał logi, zmieniał pliki konfiguracyjne w /etc/* Admin w panelu zmienia ustawienia sieciowe serwera i wciska akceptuj ... i tu jest problem -> jak wdrożyć zmiany w systemie : 1. Uruchomienie serwera WWW z uprawnieniami roota (domyślny tryb pracy miniserv'a od Webmina) 2. Skrypty CGI w apache z ustawionym SUID (tryb pracy webmina na "obcym" serwerze) 3. suEXEC lub suPHP 4. Cron wdraża zmiany z uprawnieniami roota (co minute) 5. Demon w C "periodycznie" wdraża zmiany zawarte w plikach konfiguracyjnych tworzonych przez PHP 6. Demon w C na żądanie wdraża zmiany zawarte w plikach konfiguracyjnych tworzonych przez PHP 7.Wykorzystanie obsługi SSH w PHP i po zalogowaniu się na roota wykonanie polecen zawartych w plikach konfiguracyjnych tworzonych przez PHP (hasło roota w BD) 8.Wykorzystanie obsługi SSH w PHP i po zalogowaniu się na roota wykonanie polecen zawartych w plikach konfiguracyjnych tworzonych przez PHP (hasło roota podać ręcznie) 9. Podobnie jak wyżej tyle, że wykorzystać sudo i użytkownika z prawami tylko do niezbędnych poleceń powłoki 10. Dodać użytkownikowi apache w /etc/sudoers możliwość wykonywania wszystkich potrzebnych aplikacji komend powłoki 11. Skorzystać z możliwości polecenia : shell_exec(`sudo php -f /home/costam/skrypt.php`); oraz /etc/sudoers (pewnie jest jeszcze kilka możliwości...) Jak Waszym zdaniem należało by to zrobić ? ( i dlaczego?) Z góry bardzo dziekuję !!! Pozdrawiam PS: Tak to graficznie wygląda Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
borzole Napisano Marzec 20, 2010 Zgłoszenie Share Napisano Marzec 20, 2010 4. Cron wdraża zmiany z uprawnieniami roota (co minute) 5. Demon w C "periodycznie" wdraża zmiany zawarte w plikach konfiguracyjnych tworzonych przez PHP 6. Demon w C na żądanie wdraża zmiany zawarte w plikach konfiguracyjnych tworzonych przez PHP Wczoraj "odkryłem" narzędzie fsniper i jest generalnie rzecz ujmując genialne. Aplikacja potrafi monitorować katalogi rekursywnie, reagując na zmiany w systemie plików z poziomu sygnałów w kernelu (natychmiast, bez cron). Czytaj jak dodasz/zmienisz plik to wykona automatyczną akcję (skrypt) do niego przypisaną. Dopasowanie nazw plików obsługuje wyrażenia regularne. Po prostu miodzio. Podczepiłem to w jednym miejscu z mercurial, w innym z rsync (Dropbox może się schować). http://www.linux.com/archive/feature/150200 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się