Lazy admin tools éxecuter par php

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Lazy admin tools éxecuter par php

Messagepar Costas » 30 Mai 2007 21:32

Bonjour,
Je recherche le moyen d'executer des commandes lat avec une command passthru() de php. Le but est de créer un utilisateur via un script php. Le problème est que l'utilisateur www n'a pas d'accès à lat.
Quelqu'un a-t-il une solution ???

Merci d'avance

PS: SME 7.1.3
Costas
Matelot
Matelot
 
Messages: 8
Inscrit le: 30 Avr 2007 18:08

Messagepar jibe » 30 Mai 2007 22:49

Salut,

Imagine que je parvienne à taper sur mon Firefox préféré http://www.gruyereheberge.ch/ton_script.php ! Je pourrai alors tranquillement me créer un utilisateur, me mettre en place un VPN et commettre en toute impunité toutes les mauvaises actions possibles via ta propre connexion internet !

Bon, je pense que tu n'oublieras pas de bien restreindre la possibilité d'execution de ce script à ton LAN uniquement :wink:

Quant à ce que tu veux faire, deux approches possibles :

- Soit tu connais (ou veux apprendre : excellente occasion :wink: ) le Perl, et tu peux t'inspirer de différentes pages du server-manager,
- Soit tu utilises la fonction passthru() de PHP, comme tu l'as prévu. Tu devrais pouvoir résoudre les problèmes de droit avec sudo (sudo commande paramètres) soit en ayant préalablement intégré www dans l'équipe des sudoers (voir man sudo), soit en indiquant le password root par un petit fichier en entrée.

Note que je ne l'ai jamais fait (entre autres pour raisons de sécurité), mais je pense qu'en t'aidant un peu de google tu devrais y arriver avec les pistes que je t'ai données.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar Costas » 31 Mai 2007 17:06

Merci pour ta réponse.
Si je veux faire une création d'utilisateur via un script php, c'est parce que je suis un hébergeur web partiellement gratuit et que la tache de création de compte est longue et peut-être remplacée par un automate.
Costas
Matelot
Matelot
 
Messages: 8
Inscrit le: 30 Avr 2007 18:08

Messagepar Muzo » 31 Mai 2007 22:30

Bonsoir,

Reprenons le besoin: automatiser la création de compte
Ne serait-il pas plus simple et judicieux de créer ce script en sh? et de l'éxécuter en te connectant en ssh à ta SME?

/Muzo
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar jibe » 01 Juin 2007 00:40

Salut,

Effectivement, Muzo a raison !

Tu devrais d'ailleurs pouvoir créer un script sur le poste client qui lance directement ton script sur le serveur via SSH :wink:

Imagine de mettre ça dans une icône sur ton bureau, un simple double-clic te suffira (attention : pas un double simple clic :lol: ) et tu n'auras plus qu'à renseigner à la demande du script le nom et mot de passe du nouvel utilisateur.

En utilisant une clé publique plutôt que le traditionnel mot de passe pour SSH, tu auras je pense une très bonne sécurité (en espérant que je n'oublie pas un détail :lol: )
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar Costas » 01 Juin 2007 16:16

Bonjour,
Je pense que vous ne comprenez pas vraiment mon besoin : je veux un script, éxecutable par un explorateur web placé n'importe où sur la planet, qui crait un compte(et aussi un groupe et une ibays) sur mon serveur.
En espérant avoir été assé clair
Costas
Matelot
Matelot
 
Messages: 8
Inscrit le: 30 Avr 2007 18:08

Messagepar Muzo » 01 Juin 2007 16:22

Oui nous avons très bien compris.
Et nous t'avons donné des conseils pour que cela soit sécurisé.

Maintenant tu veux le faire en php ... soit.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar Costas » 01 Juin 2007 16:43

Excusez moi si je me suis mal exprimé, je ne veux pas faire absolument ça en php mais je disais sa pour le ssh avec un lien sur le bureau se qui ne corespond pas dutout avec mes besoins.
Costas
Matelot
Matelot
 
Messages: 8
Inscrit le: 30 Avr 2007 18:08

Messagepar Muzo » 01 Juin 2007 16:52

Est ce que depuis le bout du monde tu pourrais te connecter en ssh?
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar jibe » 01 Juin 2007 21:55

Salut,

Costas a écrit:Excusez moi si je me suis mal exprimé, je ne veux pas faire absolument ça en php mais je disais sa pour le ssh avec un lien sur le bureau se qui ne corespond pas dutout avec mes besoins.

J'envisageais plutôt la création des utilisateurs depuis le LAN effectivement. Pour raisons de sécurité et aussi parce que ni je n'avais compris que tu voulais le faire à distance, ni je n'en voyais l'intérêt.

Cela dit, si tu veux pouvoir le faire aussi bien de Tombouctou que d'Honolulu, cela ne change rien : il te suffit d'ouvrir l'accès SSH à tout le web, et les scripts et icone que je propose fonctionneront tout pareil. Tu peux même envisager de mettre les scripts sur une clé USB pour pouvoir ainsi créer tes utilisateurs facilement depuis n'importe quel PC, où que tu te trouves.

Ca me semble beaucoup plus sécurisé que de le faire en PHP, surtout s'il doit y avoir accès depuis le web. Mais c'est toi qui vois... Je t'avais donné quelques pistes pour PHP. As-tu expérimenté ?
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité