Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Нашел сейчас в syslog...
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
DeepVarvar пишет:
Ну так:
# mail
а) набираешь число - читать письмо номер Х
б) d4 - удалить четвертое пистьмо
в) d* - удалить все письма
г) q - выйти
Я не знал, что Debian вместо записи в лог, письма админу шлет. Интересно)
Интереснее, правда, другое.
Поставил я Ajenti, но вот не хочу, чтоб она запущена всегда была. Я её из автозагрузки убрал, добавил апачу вирт. хост на 777 порт, а в индексном файле хоста это:
т.е., если мне нужно в Ajenti, я набираю http://12.34.567.890:777/?start, потом http://12.34.567.890:8000 и вуаля. И процесс лишний не висит, и хацкеру лишний раз соблазна не будет.
В /etc/sudoers добавил www-data ALL=NOPASSWD:/etc/init.d/ajenti start
Так вот, не работает скрипт. А в письмах:
Цитата:
Message 1:
From www-data@domain.ru Sat Nov 24 08:57:59 2012
Date: Sat, 24 Nov 2012 08:57:58 +0400
To: root@domain.ru
From: www-data@domain.ru
Auto-Submitted: auto-generated
Subject: *** SECURITY information for domain.ru ***
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Vinyl пишет:
COMMAND=/etc/init.d/ajenti
Сообщается же, какая именно команда ожидается в sudoers. Вот и укажите её там.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
DeepVarvar
Отправлено: 26 Ноября, 2012 - 02:39:25
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
1) Вебморда администрирования сервером? Дыра в безопасности.
2) www-data в судоерсах? Дыра в безопасности.
3) Разрешенный exec в php? Дыра в безопасности.
Vinyl пишет:
Я не знал, что Debian вместо записи в лог, письма админу шлет.
Это не он, это конкретные программы. Можно настроить чтоб не слали.
Вобщем бросьте эту идею, юзайте ssh и vi[m] (на худой конец nano), в любом случае поднимите свой "икспериенс" (или как он там называется).
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
DeepVarvar пишет:
Сообщается же, какая именно команда ожидается в sudoers. Вот и укажите её там.
Я же написал
Vinyl пишет:
В /etc/sudoers добавил www-data ALL=NOPASSWD:/etc/init.d/ajenti start
DeepVarvar пишет:
1) Вебморда администрирования сервером? Дыра в безопасности.
Поэтому я и хочу, чтобы она не была запущена всегда, а запускать только тогда, когда мне надо.
DeepVarvar пишет:
2) www-data в судоерсах? Дыра в безопасности.
Почему? Ему (www-data) же только /etc/init.d/ajenti start разрешено. Поправьте, если ошибаюсь. Буду признателен.
DeepVarvar пишет:
3) Разрешенный exec в php? Дыра в безопасности.
Я ж не хоситнг там собираюсь организовывать, все скрипты мои, давно проверенные, без дыр. Какую тогда опасность представляет exec()? И зачем его тогда придумали, если он сам-по-себе - дыра в безопасности?
DeepVarvar пишет:
юзайте vi[m]
Никак не пойму, чем он так удобен? Мэйби нубство, но мне mcedit больше по душе
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Укажите /etc/init.d/ajenti (без ключа start|restart и т.п.) в sudoers (я выше Вам уже рекомендовал это сделать)
Vinyl пишет:
Какую тогда опасность представляет exec()
Ровно до тех пор, пока Вы уверены, что именно отправляется на exec - безопасность не нарушена. Однако будьте осторожны при исполнении чего-либо, содержащего пользовательские данные (применяйте должное экранирование)
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Vinyl
Отправлено: 26 Ноября, 2012 - 08:24:03
Частый посетитель
Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012 Откуда: Армавир, Краснодарский край
Помог: 15 раз(а)
EuGen пишет:
Укажите /etc/init.d/ajenti (без ключа start|restart и т.п.)
Теперь вот что в error_log'е:
Цитата:
>>> /etc/sudoers: syntax error near line 24 <<<
sudo: parse error in /etc/sudoers near line 24
sudo: no valid sudoers sources found, quitting
Вот sudoers:
Цитата:
1. # /etc/sudoers
2. #
3. # This file MUST be edited with the 'visudo' command as root.
4. #
5. # See the man page for details on how to write a sudoers file.
6. #
7.
8. Defaults<------>env_reset
9.
10. # Host alias specification
11.
12. # User alias specification
13.
14. # Cmnd alias specification
15.
16. # User privilege specification
17. root<-->ALL=(ALL) ALL
18.
19. # Allow members of group sudo to execute any command
20. # (Note that later entries override this, so you might need to move
21. # it further down)
22. %sudo ALL=(ALL) ALL
23. 24. www-data ALL=NOPASSWD: /etc/init.d/ajenti
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.