OpenForum RSS: PHP и команда SU https://www.opennet.ru/openforum/vsluhforumID8/5267.html Доброй ночи.<br><br>Решил немного поиграться и набрал в редакторе вот такое:<br><br>&lt;?<br>if ( isset($_POST['conf']) ) $conf = $_POST['conf'];<br>echo "&lt;html&gt;&lt;body bgcolor=black text=white&gt;";<br>echo "Loading configuratuin #" . $conf . "<br><br>";<br><br>$command1 = "su - root";<br>$command2 = "squid -k reconfigure -f /usr/local/etc/squid/squid.conf." . $ip;<br>exec( $commnad1, $mesg1 );<br>exec( $command2, $mesg2 );<br><br>$i = 0;<br>while ( $i &lt; count($mesg2)) :<br>print "<br>$mesg2[$i]";<br>$i++;<br>endwhile;<br><br>echo str_replace ( "\n", "<br>", $mesg2 );<br>echo "&lt;/body&gt;&lt;/html&gt;"<br>?&gt;<br><br>Смысл этого такой: сижу в инет-кафе за компом, ввожу в строке браузера определенный ЮРЛ, в загрузившейся страничке в меню выбираю определенный пункт и патаюсь выполнить там на серваке какую-то команду(в моем случае squid), которую может выполнять только пользователь root, соответсвенно перед этим выполняем su. И тут я остановился. Не получается одной командой shell-у передать логин и пароль. Кто подскажет как быть, что делать? Или как на запрос shell-а передать пароль?<br><br> PHP и команда SU (Bob_kik) https://www.opennet.ru/openforum/vsluhforumID8/5267.html#2 Fri, 28 Sep 2007 11:40:53 GMT Понятно что через SSH все это делается, но человек который будет этим пользоваться не знаком с SSH :)<br>Запрашивать страничку будет с локальной сети - за безопасность сильно переживать не нада.<br>Любой человек зайти не сможет - прикрою паролем.<br>Простите за ошибу, когда писал - спать хотелось :)<br> PHP и команда SU (Lucf3r) https://www.opennet.ru/openforum/vsluhforumID8/5267.html#1 Fri, 28 Sep 2007 10:07:53 GMT &gt;[оверквотинг удален]<br>&gt;определенный ЮРЛ, в загрузившейся страничке в меню выбираю определенный пункт и <br>&gt;патаюсь выполнить там на серваке какую-то команду(в моем случае squid), которую <br>&gt;может выполнять только пользователь root, соответсвенно перед этим выполняем su. И <br>&gt;тут я остановился. Не получается одной командой shell-у передать логин и <br>&gt;пароль. Кто подскажет как быть, что делать? Или как на <br>&gt;запрос shell-а передать пароль? <br>&gt;<br>&gt;sudo использовать не хочу :) <br>&gt;<br>&gt;Заранее благодарен. <br><br>1. Я бы не рекомендовал из интернет-кафе залазить на свои страницы и выполнять какие-то действия из под рута. Черевато.<br>2. Есть же SSH...<br>3. SSH ключи и сессии также отлавливаются сниферами, которые могут стоять в клубе.<br>4. Сделать su из PHP нельзя, т.к. вывод читается с клавиатуры.<br>5. Легче написать демона под рутом tail'ящего какой-нибудь файл и исполняющего строки попадающие в файл из консоли. Писать команды в этот файл.<br>6. Установите suphp и сделайте PHP скрипт принадлежащий root'у. Переключение не по