Re: [PHP-ES] Privilegio root en PHP

From: Marcos Ramirez ( mrp .en. sexvicios.com)
Date: Tue Apr 20 2004 - 10:52:40 CEST

• Next message: David Sanchez Perez: "[PHP-ES] checkbox, radio buttons....sugerencias"
• Previous message: Marcos Ramirez: "Re: [PHP-ES] ayuda permisos"
• In reply to: Amador Cubino [Necostek.com]: "[PHP-ES] Privilegio root en PHP"
• Next in thread: Lizardo Perez Cerpa: "Re: [PHP-ES] Privilegio root en PHP"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

El Viernes, 16 de Abril de 2004 16:15, Amador Cubino [Necostek.com] escribió:
> Llevo tiempo buscandolo pero de momento no he conseguido nada.

Pues si que buscas bien...

> Hay alguna forma de que PHP pueda correr como root. Una de ellas es como
> linea de comandos, cosa que imposibilita una aplicacion web.

PHP se ejecuta con los mismos permisos que el httpd, o puedes definirle
permisos especificos con algunos modulos que hay por ahí.

> Otra de ellas es que corra como una pagina normal, con nobody, pero me ha
> dicho un amigo que se podia enviar un "su -" y el password de root para k
> asi tenga privilegios a la modificacion de todo el disco duro.

¿? ¿Que me estás contando? para hacer un su, sería ejecutando un shell() o
similar desde el propio script, y ahí, te encontrarias con las limitaciones
propias de php también ...

> Alguien tiene idea, porque no tengo ni idea de donde buscar, ya mire en
> google y nada de nada.

Pues si que buscas bien.... si..

> gracias
De nada.

Para lo que quieres hacer:
Cambia el uid/gid de apache, o el httpd que uses, para que corra como root, y
pon un cartel de "PETARME EL SISTEMA", que ya es lo que te faltaría para
terminar de asegurarte de que te lo petan :).

Para hacerlo bien:
Antes de hacer que sea php el que se ejecuta como root para hacer lo que sea
que necesites hacer, ten dos dedos de frente, piensa un poco en la seguridad,
y haz que la app que necesites correr, o lo que sea, no necesite esos
privilegios...

P.D, Sin ánimo de molestar, yo, personalmente, pensaría en contratar a una
persona que te asegure el sistema, o que al menos te orientase... por que...
madre mía... menudas "ideas de casquero", que se dice aquí :).

-- 
Marcos Ramirez .:: Linux Registered User #349823 ::.
Debian SID Kernel 2.4.22-openmosix-1. 
Antes de preguntar nada, lee! y recuerda, Google es tu amigo, yo no.
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php

• Next message: David Sanchez Perez: "[PHP-ES] checkbox, radio buttons....sugerencias"
• Previous message: Marcos Ramirez: "Re: [PHP-ES] ayuda permisos"
• In reply to: Amador Cubino [Necostek.com]: "[PHP-ES] Privilegio root en PHP"
• Next in thread: Lizardo Perez Cerpa: "Re: [PHP-ES] Privilegio root en PHP"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.7 : Fri May 14 2004 - 16:04:49 CEST