PHP shell_exec() et sudo: doit être setuid root

J'ai un shell_exec() commande qui permet d'accéder à un répertoire au-dessus de ma racine du document, donc j'ai besoin d'utiliser sudo "en tant que root" pour y arriver. (Je comprends les problèmes de sécurité et je suis putitng dans les mesures pour y remédier).

Le problème est quand je lance le shell_exec(), je reçois un "sudo: doit être setuid root" erreur dans mon fichier error_log d'apache.

J'ai pensé que la solution était de faire un chmod 4750 le script bash qui est appelée par mon sheel_exec() mais qui n'a pas faire le travail.

Est quoi exactement la "sudo: doit être setuid root" essayez de me dire et comment pourrais-je le résoudre?

InformationsquelleAutor H. Ferrence | 2010-02-09
  1. 2

    Est le sudo exécutable lui-même setuid root? Vous devrez peut-être 

    chown root: /usr/bin/sudo
chmod u+s /usr/bin/sudo
    • ---x--x--x 2 root root 159752 13 Février 2009 sudo*
    • Oui, qui pourrait certainement être votre problème. Vous pourriez avoir besoin chmod a+r /usr/bin/sudo en plus de ce qui précède, mais le u+s ligne est certainement nécessaire.
    • Je veux éviter d'avoir à faire côté serveur réglages afin d'obtenir l'exécution du script. La raison en est que ce que je suis bâtiment est destiné à être déployé sur d'autres serveurs par le biais d'un 1-le temps du processus d'installation. Donc je ne veux pas avoir à demander de serveur-côté de réglages pour obtenir le script fonctionne. Si cela doit être le cas, alors je peux tout aussi facilement avoir un sys admin charger le fichier comme un pré-requis pour le processus d'installation en cours d'exécution. La ligne de fond, en essayant de créer quelque chose qui est indépendant de la configuration du serveur et est auto-dépendante.
    • (suite du commentaire précédent) Donc, out-of-the-box si shell_exec() ne peut pas s'exécuter en tant que root, puis je voudrais vraiment savoir ce que je ne t continuer à tourner mes roues ou avoir de l'espoir qu'il peut. J'ai vu ce post (php.net/manual/en/function.shell-exec.php#68685) mais je ne peux pas le faire fonctionner sur mon serveur. Merci
    • sudo ne peut pas fonctionner sans le bit setuid sed. Si vous vous attendez tout sur ce serveur pour sudo, alors vous avez besoin pour la réparation.
    InformationsquelleAutor eswald
  2. 1

    Sinon, passez sudo tout à fait. Si votre script est la propriété de la racine et a son propre bit setuid est défini, alors vous n'avez pas besoin d'utiliser sudo pour obtenir les privilèges de root. En fait, il peut être plus sûr de cette façon, vous avez la garantie que votre site web de l'utilisateur ne peut utiliser ce script, sans avoir à modifier sudoers. Pour ce faire, supprimer sudo à partir de votre shell_exec() ligne:

    <?php
    shell_exec('/path/to/your/command');
?>
    • J'ai mis le script pour être possédé par root. Il semble que, parce que le script est évoquée ou appelé par le navigateur, puis "personne" est en fait l'utilisateur qui exécute le script, indépendamment de qui linux pense que propriétaire du fichier.
    • eswald -- est-ce de travailler pour vous sur votre serveur?
    • Je n'ai pas encore rencontré une situation où il a été nécessaire; en particulier, accéder à des répertoires parents ne devriez pas avoir besoin des privilèges root. Qui serveur (et version) utilisez-vous?
    InformationsquelleAutor eswald
  3. 0

    Avez-vous vérifier les autorisations pour votre script?

    Qui est propriétaire de l'exécution du script?

    Le web, l'utilisateur a les droits sudo?

    • Voici les autorisations pour les fichiers en question:<br /> <br /> Script PHP exécuté à partir du navigateur<br /> -rw-r--r-- 1 drd drd 339 9 Fév 11:09 test.php<br /> <br /> Script BASH appelé à partir de shell_exec()<br /> -rwsr-x--- 1 root personne 209 9 Fév 09:01 test.bash*<br /> <br /> et c'est ici la shell_exec() la commande<br /> shell_exec('sudo -u root -S /home/drd/public_html/app/shell/test.bash < /home/drd/public_html/app/shell/temp-pswd.txt');<br /> <br /> re: votre question: "le web, l'utilisateur a la plate-forme...?" êtes-vous référant à sudoers? Ma préférence est de ne pas modifier le fichier sudoers, mais à l'utilisation de la racine.
    • comment obtenez-vous les sauts de ligne dans les commentaires de StackOverflow (à l'aide de FF 3.6)?
    • -rw-r--r-- 1 drd drd 339 9 Fév 11:09 test.php
    • -rwsr-x--- 1 root personne 209 9 Fév 09:01 test.bash*
    • shell_exec('sudo -u root -S /home/drd/public_html/app/shell/test.bash < /home/drd/public_html/app/shell/temp-pswd.txt');
    InformationsquelleAutor Roberto Aloi
  4. 0

    Pour résoudre ce problème, vous devez chown et chmod sudo fichier en tant que root comme ci-dessous.

    chown root:root /usr/bin/sudo
chmod 4111 /usr/bin/sudo
chmod 0440 /etc/sudoers
    InformationsquelleAutor Suha