IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Sécurité] pb avec user apach


Sujet :

Langage PHP

  1. #1
    Membre du Club
    Inscrit en
    Octobre 2005
    Messages
    58
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 58
    Points : 44
    Points
    44
    Par défaut [Sécurité] pb avec user apach
    salut a vous tous.
    j'ai une question, je ne sais pas si il est possible de lancer des application attant que root a partir du web et non comme un user apach?
    je mis a votre information que je travaille sur une machine linux.
    et merci d'avance

  2. #2
    Membre habitué Avatar de ..:: Atchoum ::..
    Profil pro
    Inscrit en
    Avril 2003
    Messages
    159
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : Avril 2003
    Messages : 159
    Points : 156
    Points
    156
    Par défaut
    Salut,

    La solution de facilité serait de configurer Apache pour qu'il tourne en tant que root seulement je te le déconseille FORTEMENT

    Il existe des droits particulier sous UNIX qui permettre de dire a un binaire de s'executer en tant que root, c'est le suid bit
    Je t'invite a faire des recherches la dessus, c'est surement ta solution.

    Une fois le suid bit positionné sur ton binaire, tu pourras le lancer avec le user apache et il s'exécutera avec les droits root.

    Un exemple est la comme passwd sous linux qui te permet à toi user simple de modifier ton passsword(qui necessite les droits root)
    -r-sr-xr-x 2 root wheel 6052 May 8 2005 /usr/bin/passwd
    Voila
    @+
    On ne peut empêcher les vagues, mais on peut apprendre à les surfer...
    http://blog.plopix.net
    http://www.ez-france.org

  3. #3
    Membre du Club
    Inscrit en
    Octobre 2005
    Messages
    58
    Détails du profil
    Informations forums :
    Inscription : Octobre 2005
    Messages : 58
    Points : 44
    Points
    44
    Par défaut
    mais ce qui j'ai constate si que on peux pas donnee le droit s pou les autre
    chmod o+s file
    puisque le user apach et consedire comme others?
    et merci

  4. #4
    Membre habitué Avatar de ..:: Atchoum ::..
    Profil pro
    Inscrit en
    Avril 2003
    Messages
    159
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : Avril 2003
    Messages : 159
    Points : 156
    Points
    156
    Par défaut
    Bon, la c'est plus un problème php....

    Qui t'empèche de mettre apache comme propriaitaire?

    De plus c'est un chmod 4755 que je ferai en tant que root sur le fichier

    As tu lu de la doc ?
    On ne peut empêcher les vagues, mais on peut apprendre à les surfer...
    http://blog.plopix.net
    http://www.ez-france.org

Discussions similaires

  1. [TomcaT]Config une appli J2EE avec tomcat/apache sous linux
    Par kameha dans le forum Tomcat et TomEE
    Réponses: 1
    Dernier message: 31/03/2006, 16h05
  2. Problème avec dns, apache...
    Par Michaël dans le forum Réseau
    Réponses: 3
    Dernier message: 21/02/2006, 11h23
  3. Réponses: 2
    Dernier message: 05/10/2004, 23h43
  4. Travailler avec PHP / Apache / MySQL
    Par R3iTt0R dans le forum Linux
    Réponses: 22
    Dernier message: 24/06/2004, 12h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo