Linuxbefehle via Web

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

13.04.2004 - 08:43

Ist es irgendwie möglich Befehle zb starten stopen div. Dienste via. Web auszuführen? Zb. Squid via Web starten und stoppen?? Ähnlich Webmin nur möchte ich es selbst coden, da Webmin ein overkill wäre,..
How do?? :confused:

Sys:
-Apache,php
-Suse

disorgoth

Bloody Newbie

Registered: Jun 2003
Location: /dev/null
Posts: 7

13.04.2004 - 10:20

schreib zZt an einer diplomarbeit die sowas in etwa macht... a java RMI daemon kern administriert des gesamte system, und wird gsteuert üba JSP webinterface. des war die ultra-kurz beschreibung

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

13.04.2004 - 12:04

so und jetzt bitte die beschreibung für dummies,..
:cool:

Ringding

Pilot

Registered: Jan 2002
Location: Perchtoldsdorf/W..
Posts: 4300

13.04.2004 - 12:08

Es gibt ja mittlerweile bei jeder Distribution so Skripte a la "service squid start" bzw. "/etc/init.d/squid start". Die kannst ja einfach vom PHP heraus aufrufen.

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4938

13.04.2004 - 12:13

Zitat von Moesli
so und jetzt bitte die beschreibung für dummies,..

kannst php? wenn ja:
http://at2.php.net/manual/de/function.shell-exec.php

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

13.04.2004 - 12:35

Zitat von diokletian
kannst php? wenn ja:
http://at2.php.net/manual/de/function.shell-exec.php

Thx schau ich mir gleich an. Ob ich PHP kann? Bin noch am Anfang,.. sonst hätte ich ja net gefragt

.

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4477

13.04.2004 - 13:01

Uhm, das mit PHP is sicher kewl, nur wie solls funktionieren? Du rufst das dann als User des Apache auf .. der ist sicher nicht root, eher www-data o.ae.

Ich kenne auch keine gute Loesung, ausser mit suid CGI rumwi**sen. Ich hab das mal mit von php aus ssh login auf localhost mit root/authorized key und dann befehl ausfuehren. Somit habe ich automatisch jede aktion auch im system log protokolliert und ich kanns mit ssh auch auf bestimmte befehle einsraehnken (oder war das auf "einen bestimmten befehl"? weiss nimmer)

h4de5

-

Registered: Sep 2001
Location: bgld
Posts: 1112

13.04.2004 - 13:13

Zitat von Rektal
Uhm, das mit PHP is sicher kewl, nur wie solls funktionieren? Du rufst das dann als User des Apache auf .. der ist sicher nicht root, eher www-data o.ae.

glaub unter linux kannst eh einstellen welcher benutzergruppe der www-data angehören soll bzw. unter welchem benutzer der apache überhaupt läuft. wennst den auf root stellst, is zwar etwas gfährlich, dafür kannst dann alle befehle direkt auf die shell weiterleiten.
wennst a kleines formular draus maxt, kannst die rückgaben auch gleich in a html file ausgeben und dir a eigene "php-shell" bauen.

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4477

13.04.2004 - 13:16

"gefaehrlich" ist noch milde ausgedrueckt. Das ist doch fahrlaessig. Vorsetzliches Motiv um seinen Server hacken zu lassen.

gue

Addicted

Registered: Feb 2003
Location: Linz
Posts: 400

13.04.2004 - 13:27

Das mit dem Java/RMI Daemon würd bestimmt hinhauen und wär auch einfach zu implementieren.

Über PHP ginge es vielleicht auch mit sudo. Also indem du z.B. www-data die Rechte gibst, squid zu starten (und ohne dass ein pw abgefragt wird). Wär aber wohl auch nicht das sicherste

/edit: Du könntest auch einen User anlegen, der das machen darf (bei den sudoers steht) und dann das Skript als der Benutzer (Passwort des users muss man über z.B. webformular eingeben) den Befehl ausführt.

Bearbeitet von gue am 13.04.2004, 13:32

dio

Here to stay

Registered: Nov 2002
Location: Graz
Posts: 4938

13.04.2004 - 13:32

ich muss zugeben selbst noch nix in der richtung gemacht zu haben, allerdings stell ichs mir ned so unsicher vor... warum ned einfach scripte erstellen und die dann über php ausführen? nicht mit php user wechseln sondern in den scripts?

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4477

13.04.2004 - 19:51

@dio: vielleicht uebersehe ich ja was, aber wie wechselst du einfach den user in den scripts? Kannst ja nicht einfach von www user auf root wechseln ohne authentifizierung. Oder eben wie gue meinte, mit sudo.

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4448

13.04.2004 - 19:53

versteh ned warum webmin overkill wäre ..

Nightstalker

ctrl+alt+del

Registered: Jan 2002
Location: .^.
Posts: 6706

13.04.2004 - 19:55

Jup mit Webmin gehts, bzw. Webmin mach es sich zunutze, kann man sicher ummodeln wenn einem Webmin zu "unschön" ist

Wir haben unseren Linux Router auch über Webmin gesteuert, der war nur schwer zugänglich und hatte weder tastatur noch Monitor, Webmin is ideal für sowas.

MfG

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

13.04.2004 - 21:01

Zitat von der~erl
versteh ned warum webmin overkill wäre ..

Naja es soll ein 0815 User der gerade mal die Maus bedienen kann sich damit auskennen,.. und da sind so manche mit Webmin sicher überfordert :fresserettich:

Naja Webmin Ummodeln ist sicher mühsamer als selbst einen mehr oder wenigen einfachen script schreiben,..

Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	13.04.2004 - 08:43 Ist es irgendwie möglich Befehle zb starten stopen div. Dienste via. Web auszuführen? Zb. Squid via Web starten und stoppen?? Ähnlich Webmin nur möchte ich es selbst coden, da Webmin ein overkill wäre,.. How do?? Sys: -Apache,php -Suse
disorgoth Bloody Newbie Registered: Jun 2003 Location: /dev/null Posts: 7	13.04.2004 - 10:20 schreib zZt an einer diplomarbeit die sowas in etwa macht... a java RMI daemon kern administriert des gesamte system, und wird gsteuert üba JSP webinterface. des war die ultra-kurz beschreibung
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	13.04.2004 - 12:04 so und jetzt bitte die beschreibung für dummies,..
Ringding Pilot Registered: Jan 2002 Location: Perchtoldsdorf/W.. Posts: 4300	13.04.2004 - 12:08 Es gibt ja mittlerweile bei jeder Distribution so Skripte a la "service squid start" bzw. "/etc/init.d/squid start". Die kannst ja einfach vom PHP heraus aufrufen.
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4938	13.04.2004 - 12:13 Zitat von Moesli so und jetzt bitte die beschreibung für dummies,.. kannst php? wenn ja: http://at2.php.net/manual/de/function.shell-exec.php
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	13.04.2004 - 12:35 Zitat von diokletian kannst php? wenn ja: http://at2.php.net/manual/de/function.shell-exec.php Thx schau ich mir gleich an. Ob ich PHP kann? Bin noch am Anfang,.. sonst hätte ich ja net gefragt .
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4477	13.04.2004 - 13:01 Uhm, das mit PHP is sicher kewl, nur wie solls funktionieren? Du rufst das dann als User des Apache auf .. der ist sicher nicht root, eher www-data o.ae. Ich kenne auch keine gute Loesung, ausser mit suid CGI rumwi**sen. Ich hab das mal mit von php aus ssh login auf localhost mit root/authorized key und dann befehl ausfuehren. Somit habe ich automatisch jede aktion auch im system log protokolliert und ich kanns mit ssh auch auf bestimmte befehle einsraehnken (oder war das auf "einen bestimmten befehl"? weiss nimmer)
h4de5 - Registered: Sep 2001 Location: bgld Posts: 1112	13.04.2004 - 13:13 Zitat von Rektal Uhm, das mit PHP is sicher kewl, nur wie solls funktionieren? Du rufst das dann als User des Apache auf .. der ist sicher nicht root, eher www-data o.ae. glaub unter linux kannst eh einstellen welcher benutzergruppe der www-data angehören soll bzw. unter welchem benutzer der apache überhaupt läuft. wennst den auf root stellst, is zwar etwas gfährlich, dafür kannst dann alle befehle direkt auf die shell weiterleiten. wennst a kleines formular draus maxt, kannst die rückgaben auch gleich in a html file ausgeben und dir a eigene "php-shell" bauen.
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4477	13.04.2004 - 13:16 "gefaehrlich" ist noch milde ausgedrueckt. Das ist doch fahrlaessig. Vorsetzliches Motiv um seinen Server hacken zu lassen.
gue Addicted Registered: Feb 2003 Location: Linz Posts: 400	13.04.2004 - 13:27 Das mit dem Java/RMI Daemon würd bestimmt hinhauen und wär auch einfach zu implementieren. Über PHP ginge es vielleicht auch mit sudo. Also indem du z.B. www-data die Rechte gibst, squid zu starten (und ohne dass ein pw abgefragt wird). Wär aber wohl auch nicht das sicherste /edit: Du könntest auch einen User anlegen, der das machen darf (bei den sudoers steht) und dann das Skript als der Benutzer (Passwort des users muss man über z.B. webformular eingeben) den Befehl ausführt. Bearbeitet von gue am 13.04.2004, 13:32
dio Here to stay Registered: Nov 2002 Location: Graz Posts: 4938	13.04.2004 - 13:32 ich muss zugeben selbst noch nix in der richtung gemacht zu haben, allerdings stell ichs mir ned so unsicher vor... warum ned einfach scripte erstellen und die dann über php ausführen? nicht mit php user wechseln sondern in den scripts?
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4477	13.04.2004 - 19:51 @dio: vielleicht uebersehe ich ja was, aber wie wechselst du einfach den user in den scripts? Kannst ja nicht einfach von www user auf root wechseln ohne authentifizierung. Oder eben wie gue meinte, mit sudo.
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4448	13.04.2004 - 19:53 versteh ned warum webmin overkill wäre ..
Nightstalker ctrl+alt+del Registered: Jan 2002 Location: .^. Posts: 6706	13.04.2004 - 19:55 Jup mit Webmin gehts, bzw. Webmin mach es sich zunutze, kann man sicher ummodeln wenn einem Webmin zu "unschön" ist Wir haben unseren Linux Router auch über Webmin gesteuert, der war nur schwer zugänglich und hatte weder tastatur noch Monitor, Webmin is ideal für sowas. MfG
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	13.04.2004 - 21:01 Zitat von der~erl versteh ned warum webmin overkill wäre .. Naja es soll ein 0815 User der gerade mal die Maus bedienen kann sich damit auskennen,.. und da sind so manche mit Webmin sicher überfordert Naja Webmin Ummodeln ist sicher mühsamer als selbst einen mehr oder wenigen einfachen script schreiben,..

Linuxbefehle via Web

Forum Index > Software > Linux and other OS

Moesli

disorgoth

Moesli

Ringding

dio

Moesli

Rektal

h4de5

Rektal

gue

dio

Rektal

erlgrey

Nightstalker

Moesli