zyrusthc-linux.no-ip.org

A Linux Fan Page .... Shellscripts , Mohaa - Cod2 - Battlefield2 - CS - CSS - ET Webinterface ......

Logo zyrusthc-linux.no-ip.org
Freitag, 14. August 2020
  • Benutzer

  • Besucher
    Heute:
    57
    Gestern:
    98
    Gesamt:
    333.643
  • Benutzer & Gäste
    3668 Benutzer registriert, davon online: 44 Gäste
 
Start Einloggen Einloggen Die Mitglieder Das Foren-Team Suchfunktion
1932 Beiträge & 333 Themen in 13 Foren
Keine neuen Beiträge, seit Ihrem letzten Besuch am 14.08.2020 - 16:59.
  Login speichern
Forenübersicht » Projekt Webinterface » Coderecke » Kleine Frage

vorheriges Thema   nächstes Thema  
14 Beiträge in diesem Thema (offen) Seiten (1): (1)
Autor
Beitrag
Gast GrafDracula  
Kleine Frage
Gast
Ich habe mal versucht ein Webinterface für unseren Clan zu machen womit man Server Starten Stoppen kann so jetzt habe ich ein prob er führt den befehl nicht aus ich sage mal ebend die Fehlermeldung

------- Code Start ---------

<?php
$output = shell_exec("/webinterface/enter/server/cssfs.sh restart");
echo $output;
?>


------- Code Ende ---------

so aber wenn er diese datei ausführt passiert nix Weißes Fenster geht auf und nix passiert was muss ich da noch einstallen oder sonstige sachen machen???

MfG
GrafDracula


Dieser Beitrag wurde 1 mal editiert, zuletzt von Zyrusthc am 01.10.2007 - 01:19.
Beitrag vom 01.10.2007 - 00:41
Diesen Beitrag melden   zum Anfang der Seite
Zyrusthc ist offline Zyrusthc  
Administrator
712 Beiträge - Alter Hase
Zyrusthc`s alternatives Ego
Existiert den /webinterface/enter/server/cssfs.sh auch wirklich ausgehend vom Wurzelverzeichnis?
Hat /webinterface/enter/server/cssfs.sh auch Ausführrecht für den Webbenutzer?
Was steht in den Logs nach dem Ausführen des PHP-Scripts?



Greeez Oli
Beitrag vom 01.10.2007 - 00:45
Diesen Beitrag melden   nach weiteren Posts von Zyrusthc suchen Zyrusthc`s Profil ansehen Zyrusthc eine E-Mail senden Zyrusthc eine private Nachricht senden Zyrusthc`s Homepage besuchen Zyrusthc zu Ihren Freunden hinzufügen zum Anfang der Seite
Gast GrafDracula  
Gast
also das ding habe ich selber Programmiert und wir benutzen Debian fals das wichtig ist so ist das die Sudo datei wo ich einen Benutzer für das Webi. rein tun muss oder is das nicht du sudo

------- Sudo Start ----

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# Runas alias specification

# User privilege specification
root ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now



--- Sudo Ende ---

und ja die cssfs.sh datei gibt es und wie gebe ich ihn ausfürhrechte was muss ich für ein script rein machen
und was muss ich in die Sudo datei reinschreiben gibts da bestimmte vorlagen könnte ich ein Beispiel vllt haben

danke im Vorraus


Dieser Beitrag wurde 3 mal editiert, zuletzt von Zyrusthc am 01.10.2007 - 01:18.
Beitrag vom 01.10.2007 - 00:53
Diesen Beitrag melden   zum Anfang der Seite
Zyrusthc ist offline Zyrusthc  
Administrator
712 Beiträge - Alter Hase
Zyrusthc`s alternatives Ego
Zitat
also das ding habe ich selber Programmiert und wir benutzen Debian fals das wichtig ist so ist das die Sudo datei wo ich einen Benutzer für das Webi. rein tun muss oder is das nicht du sudo

------- Sudo Start ----

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# Runas alias specification

# User privilege specification
root ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now



--- Sudo Ende ---


Ja das ist die /etc/sudoers , die Konfigurationsdatei für Sudo!

Zitat
und ja die cssfs.sh datei gibt es und wie gebe ich ihn ausfürhrechte was muss ich für ein script rein machen


Ich habe gefragt ob die Datei im angebenen Pfad ausgehend von Wurzelverzeichnis existert?!
Rechte lassen sich mit chmod setzen. Solltest du damit noch nicht umgehen können bzw. dessen Funktionweise verstehen, dann lass das erst mal mit dem Programmieren.
Ein schlecht Programmiertes Webinterface kann Angreifern Rootrechte verschaffen.

PS: Und die Logfrage steht noch offen, dort steht meinst genau drin was falsch läuft!



Greeez Oli


Dieser Beitrag wurde 2 mal editiert, zuletzt von Zyrusthc am 01.10.2007 - 01:19.
Beitrag vom 01.10.2007 - 00:59
Diesen Beitrag melden   nach weiteren Posts von Zyrusthc suchen Zyrusthc`s Profil ansehen Zyrusthc eine E-Mail senden Zyrusthc eine private Nachricht senden Zyrusthc`s Homepage besuchen Zyrusthc zu Ihren Freunden hinzufügen zum Anfang der Seite
Gast GrafDracula  
Gast
chmod weiß ich ja was das ist aber ich glaube du hast mich gerade net so verstanden

ich meine ich muss doch in die sudo datei reinschreiben das halt diese datei das ausführen darf und ja die datei entspricht auch da wo sie sein muss und ist

so ein fehler gefunden nächste taucht auf

------ Fehler ------

Konnte keinen laufenden Server mit PID -- cssfs -- nicht finden

----- fehler ende -------


Dieser Beitrag wurde 1 mal editiert, zuletzt von GrafDracula am 01.10.2007 - 01:03.
Beitrag vom 01.10.2007 - 01:01
Diesen Beitrag melden   zum Anfang der Seite
Zyrusthc ist offline Zyrusthc  
RE:
Administrator
712 Beiträge - Alter Hase
Zyrusthc`s alternatives Ego
Zitat
Original geschrieben von GrafDracula

chmod weiß ich ja was das ist aber ich glaube du hast mich gerade net so verstanden

ich meine ich muss doch in die sudo datei reinschreiben das halt diese datei das ausführen darf und ja die datei entspricht auch da wo sie sein muss und ist

so ein fehler gefunden nächste taucht auf

------ Fehler ------

Konnte keinen laufenden Server mit PID -- cssfs -- nicht finden

----- fehler ende -------


Währe schön wenn du schreiben würdest was den nun der Fehler war!

Die Meldung die du da jetzt bekommen hast, kommt von deinen Startscript.
Und zwar konnte kein laufender Server gefunden werden.
Wobei noch bemerkt werden muss das das Script momentan als Webuser arbeitet und die Befehle auch als dieser Ausführt.

Und wenn du den Befehl halt als anderer Benutzer absetzen möchtest, dann musst du das in der /etc/sudoers definieren, und deinen Befehl auch mit sudo -u benutzer usw. absetzen.



Greeez Oli
Beitrag vom 01.10.2007 - 01:07
Diesen Beitrag melden   nach weiteren Posts von Zyrusthc suchen Zyrusthc`s Profil ansehen Zyrusthc eine E-Mail senden Zyrusthc eine private Nachricht senden Zyrusthc`s Homepage besuchen Zyrusthc zu Ihren Freunden hinzufügen zum Anfang der Seite
Gast GrafDracula  
Gast
<?php
$output = shell_exec("/opt/lampp/htdocs/webinterface/enter/server/cssfs. sh stop");
echo $output;
?>


die datei is dafür da um die cssfs.sh aus zu führen muss an der was geändert werden oder nicht?

oder wo muss das mit dem sudo -u benutzer rein ??


Dieser Beitrag wurde 1 mal editiert, zuletzt von Zyrusthc am 01.10.2007 - 01:17.
Beitrag vom 01.10.2007 - 01:11
Diesen Beitrag melden   zum Anfang der Seite
Zyrusthc ist offline Zyrusthc  
Administrator
712 Beiträge - Alter Hase
Zyrusthc`s alternatives Ego
zb.
$output = shell_exec("sudo -u user /opt/lampp/htdocs/webinterface/enter/server/cssfs.sh stop");

und ein sudoers Eintrag dazu könnte so aussehen:
apache localhost=(user)NOPASSWD: /opt/lampp/htdocs/webinterface/enter/server/cssfs.sh

Wobei apache eben der Webbenutzer ist!

PS: Verwende bitte die Code-Tags des Forums , siehe Button.




Greeez Oli


Dieser Beitrag wurde 1 mal editiert, zuletzt von Zyrusthc am 01.10.2007 - 01:17.
Beitrag vom 01.10.2007 - 01:16
Diesen Beitrag melden   nach weiteren Posts von Zyrusthc suchen Zyrusthc`s Profil ansehen Zyrusthc eine E-Mail senden Zyrusthc eine private Nachricht senden Zyrusthc`s Homepage besuchen Zyrusthc zu Ihren Freunden hinzufügen zum Anfang der Seite
Gast GrafDracula  
Gast
---

<?php
$output = shell_exec("sudo -u apache /opt/lampp/htdocs/webinterface/enter/server/cssfs.sh start");
echo $output;
?>


also müsste die datei jetzt so aussehen

und das mit der sudo datei mache ich morgen wenn ich ausgeschlafen bin dann werde ich dir sagen ob es geklappt hat oder net

mal noch so eine frage am rande kann man das irgentwie auch sicherer machen weil ja da steht NOPASSWD kann man das da irgentwie machen wo es auch keiner einlesen kann?


Dieser Beitrag wurde 1 mal editiert, zuletzt von GrafDracula am 01.10.2007 - 01:21.
Beitrag vom 01.10.2007 - 01:21
Diesen Beitrag melden   zum Anfang der Seite
Zyrusthc ist offline Zyrusthc  
RE:
Administrator
712 Beiträge - Alter Hase
Zyrusthc`s alternatives Ego
Zitat
Original geschrieben von GrafDracula

---

<?php
$output = shell_exec("sudo -u apache /opt/lampp/htdocs/webinterface/enter/server/cssfs.sh start");
echo $output;
?>


also müsste die datei jetzt so aussehen

und das mit der sudo datei mache ich morgen wenn ich ausgeschlafen bin dann werde ich dir sagen ob es geklappt hat oder net

mal noch so eine frage am rande kann man das irgentwie auch sicherer machen weil ja da steht NOPASSWD kann man das da irgentwie machen wo es auch keiner einlesen kann?


Du hast es wieder komplett falsch verstanden!

Ich zitiere mal mich selbst aus der README von Webinterface 1.3
Zitat
Ein Eintrag kann so aussehen :
apache ALL=(gameserver)NOPASSWD: /home/gameserver/moh/ssr

Das erlaubt dem Benutzer apache den Befehl /home/gameserver/moh/ssr als user gameserver ohne passwort auszuführen!
Also ergänzt apache durch den benutzer unter dem der Apachewebserver läuft , in manchen Fällen heisst
dieser auch www-run, www oder httpd. Wenn ihr nicht sicher seid prüft dies mit "ps aux"!
Als nächstes ergänzt ihr gameserver gegen den user unter dem letzt endlich der Spieleserver laufen soll.
So nun noch /home/gameserver/moh/ssr ergänzen , dies ist der komlette pfad/startscriptname.



Und was willst du sicherer machen? Das NOPASSWD erlaubt den Webbenutzer explizit nur diesen einen Befehl als der angebene Benutzer auszuführen. Und das auch nur von localhost aus. Da gibt es nicht sicherer zu machen!
Und was meinst du mit auslesen?



Greeez Oli
Beitrag vom 01.10.2007 - 01:27
Diesen Beitrag melden   nach weiteren Posts von Zyrusthc suchen Zyrusthc`s Profil ansehen Zyrusthc eine E-Mail senden Zyrusthc eine private Nachricht senden Zyrusthc`s Homepage besuchen Zyrusthc zu Ihren Freunden hinzufügen zum Anfang der Seite
Gast GrafDracula  
Gast
so da die sudo datei noch nicht drauf war habe ich so ein Pack geloadet so was gehört den jetzt alles zu dieser Sudo datei rein kannst mir mal ein screeni machen was alles so zu der Sudo gehört oder irgentwie erklären ??

Weil dann können wir erst weiter machen wenn das sudo drauf ist

Ich danke im Vorraus
Beitrag vom 01.10.2007 - 23:22
Diesen Beitrag melden   zum Anfang der Seite
Zyrusthc ist offline Zyrusthc  
RE:
Administrator
712 Beiträge - Alter Hase
Zyrusthc`s alternatives Ego
Zitat
Original geschrieben von GrafDracula

so da die sudo datei noch nicht drauf war habe ich so ein Pack geloadet so was gehört den jetzt alles zu dieser Sudo datei rein kannst mir mal ein screeni machen was alles so zu der Sudo gehört oder irgentwie erklären ??

Weil dann können wir erst weiter machen wenn das sudo drauf ist

Ich danke im Vorraus


Ich verstehe nicht was du meinst!?
Dort gehören die Einstellungen rein die du benötigst.

Lies mal:
http://de.linwiki.org/index.php/Linuxfibel_-_Syste...n_Benut zer





Greeez Oli
Beitrag vom 01.10.2007 - 23:30
Diesen Beitrag melden   nach weiteren Posts von Zyrusthc suchen Zyrusthc`s Profil ansehen Zyrusthc eine E-Mail senden Zyrusthc eine private Nachricht senden Zyrusthc`s Homepage besuchen Zyrusthc zu Ihren Freunden hinzufügen zum Anfang der Seite
Gast GrafDracula  
Gast
ich meine das sudo bei mir auf dem Root noch net drauf ist das habe ich erst runter geladen und da war noch ein haufen anderer Kram drinne und 5 oder mehr datein die mit sudo zu tun hatten reicht es wenn ich nur die eine wichtige Sudo datei rauf kloppe oder müssen nur die ganzen 5 sudo datein rauf oder muss der ganze andere dreck auch rauf
Beitrag vom 01.10.2007 - 23:46
Diesen Beitrag melden   zum Anfang der Seite
Zyrusthc ist offline Zyrusthc  
RE:
Administrator
712 Beiträge - Alter Hase
Zyrusthc`s alternatives Ego
Zitat
Original geschrieben von GrafDracula

ich meine das sudo bei mir auf dem Root noch net drauf ist das habe ich erst runter geladen und da war noch ein haufen anderer Kram drinne und 5 oder mehr datein die mit sudo zu tun hatten reicht es wenn ich nur die eine wichtige Sudo datei rauf kloppe oder müssen nur die ganzen 5 sudo datein rauf oder muss der ganze andere dreck auch rauf


Ich verstehe nciht was du meinst!
Was ist der "andere Kram" und "ganze andere dreck"? Sprich im Klartext und genauen Wortlaut!
Wenn Abhängigkeiten auftretten dann werden diese auch benötigt!

Und wenn ich das jetzt richtig verstanden habe, handelt es sich um einen Rootserver?!
Dann lies http://www.root-und-kein-plan.ath.cx



Greeez Oli
Beitrag vom 02.10.2007 - 00:01
Diesen Beitrag melden   nach weiteren Posts von Zyrusthc suchen Zyrusthc`s Profil ansehen Zyrusthc eine E-Mail senden Zyrusthc eine private Nachricht senden Zyrusthc`s Homepage besuchen Zyrusthc zu Ihren Freunden hinzufügen zum Anfang der Seite
Baumstruktur - Signaturen verstecken
Seiten (1): (1) vorheriges Thema   nächstes Thema

Gehe zu:  
Es ist / sind gerade 0 registrierte(r) Benutzer und 44 Gäste online. Neuester Benutzer: Scarez
Mit 3855 Besuchern waren am 02.09.2011 - 14:07 die meisten Besucher gleichzeitig online.
Aktive Themen der letzten 24 Stunden | Foren-Topuser
 
Seite in 0.37755 Sekunden generiert


Diese Website wurde mit PHPKIT WCMS erstellt
PHPKIT ist eine eingetragene Marke der mxbyte GbR © 2002-2009