Bonjour,
Je recherche le moyen d'executer des commandes lat avec une command passthru() de php. Le but est de créer un utilisateur via un script php. Le problème est que l'utilisateur www n'a pas d'accès à lat.
Quelqu'un a-t-il une solution ???
Merci d'avance
PS: SME 7.1.3
Lazy admin tools éxecuter par php
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
Lazy admin tools éxecuter par php
par Costas » 30 Mai 2007 21:32
- Costas
- Matelot
- Messages: 8
- Inscrit le: 30 Avr 2007 18:08
par jibe » 30 Mai 2007 22:49
Salut,
Imagine que je parvienne à taper sur mon Firefox préféré http://www.gruyereheberge.ch/ton_script.php ! Je pourrai alors tranquillement me créer un utilisateur, me mettre en place un VPN et commettre en toute impunité toutes les mauvaises actions possibles via ta propre connexion internet !
Bon, je pense que tu n'oublieras pas de bien restreindre la possibilité d'execution de ce script à ton LAN uniquement
Quant à ce que tu veux faire, deux approches possibles :
- Soit tu connais (ou veux apprendre : excellente occasion ) le Perl, et tu peux t'inspirer de différentes pages du server-manager,
- Soit tu utilises la fonction passthru() de PHP, comme tu l'as prévu. Tu devrais pouvoir résoudre les problèmes de droit avec sudo (sudo commande paramètres) soit en ayant préalablement intégré www dans l'équipe des sudoers (voir man sudo), soit en indiquant le password root par un petit fichier en entrée.
Note que je ne l'ai jamais fait (entre autres pour raisons de sécurité), mais je pense qu'en t'aidant un peu de google tu devrais y arriver avec les pistes que je t'ai données.
Imagine que je parvienne à taper sur mon Firefox préféré http://www.gruyereheberge.ch/ton_script.php ! Je pourrai alors tranquillement me créer un utilisateur, me mettre en place un VPN et commettre en toute impunité toutes les mauvaises actions possibles via ta propre connexion internet !
Bon, je pense que tu n'oublieras pas de bien restreindre la possibilité d'execution de ce script à ton LAN uniquement
Quant à ce que tu veux faire, deux approches possibles :
- Soit tu connais (ou veux apprendre : excellente occasion
) le Perl, et tu peux t'inspirer de différentes pages du server-manager,
- Soit tu utilises la fonction passthru() de PHP, comme tu l'as prévu. Tu devrais pouvoir résoudre les problèmes de droit avec sudo (sudo commande paramètres) soit en ayant préalablement intégré www dans l'équipe des sudoers (voir man sudo), soit en indiquant le password root par un petit fichier en entrée.
Note que je ne l'ai jamais fait (entre autres pour raisons de sécurité), mais je pense qu'en t'aidant un peu de google tu devrais y arriver avec les pistes que je t'ai données.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par Costas » 31 Mai 2007 17:06
Merci pour ta réponse.
Si je veux faire une création d'utilisateur via un script php, c'est parce que je suis un hébergeur web partiellement gratuit et que la tache de création de compte est longue et peut-être remplacée par un automate.
Si je veux faire une création d'utilisateur via un script php, c'est parce que je suis un hébergeur web partiellement gratuit et que la tache de création de compte est longue et peut-être remplacée par un automate.
- Costas
- Matelot
- Messages: 8
- Inscrit le: 30 Avr 2007 18:08
par Muzo » 31 Mai 2007 22:30
Bonsoir,
Reprenons le besoin: automatiser la création de compte
Ne serait-il pas plus simple et judicieux de créer ce script en sh? et de l'éxécuter en te connectant en ssh à ta SME?
/Muzo
Reprenons le besoin: automatiser la création de compte
Ne serait-il pas plus simple et judicieux de créer ce script en sh? et de l'éxécuter en te connectant en ssh à ta SME?
/Muzo
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
par jibe » 01 Juin 2007 00:40
Salut,
Effectivement, Muzo a raison !
Tu devrais d'ailleurs pouvoir créer un script sur le poste client qui lance directement ton script sur le serveur via SSH
Imagine de mettre ça dans une icône sur ton bureau, un simple double-clic te suffira (attention : pas un double simple clic
) et tu n'auras plus qu'à renseigner à la demande du script le nom et mot de passe du nouvel utilisateur.
En utilisant une clé publique plutôt que le traditionnel mot de passe pour SSH, tu auras je pense une très bonne sécurité (en espérant que je n'oublie pas un détail )
Effectivement, Muzo a raison !
Tu devrais d'ailleurs pouvoir créer un script sur le poste client qui lance directement ton script sur le serveur via SSH
Imagine de mettre ça dans une icône sur ton bureau, un simple double-clic te suffira (attention : pas un double simple clic
) et tu n'auras plus qu'à renseigner à la demande du script le nom et mot de passe du nouvel utilisateur.
En utilisant une clé publique plutôt que le traditionnel mot de passe pour SSH, tu auras je pense une très bonne sécurité (en espérant que je n'oublie pas un détail
)"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par Costas » 01 Juin 2007 16:16
Bonjour,
Je pense que vous ne comprenez pas vraiment mon besoin : je veux un script, éxecutable par un explorateur web placé n'importe où sur la planet, qui crait un compte(et aussi un groupe et une ibays) sur mon serveur.
En espérant avoir été assé clair
Je pense que vous ne comprenez pas vraiment mon besoin : je veux un script, éxecutable par un explorateur web placé n'importe où sur la planet, qui crait un compte(et aussi un groupe et une ibays) sur mon serveur.
En espérant avoir été assé clair
- Costas
- Matelot
- Messages: 8
- Inscrit le: 30 Avr 2007 18:08
par Muzo » 01 Juin 2007 16:22
Oui nous avons très bien compris.
Et nous t'avons donné des conseils pour que cela soit sécurisé.
Maintenant tu veux le faire en php ... soit.
Et nous t'avons donné des conseils pour que cela soit sécurisé.
Maintenant tu veux le faire en php ... soit.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
par jibe » 01 Juin 2007 21:55
Salut,
J'envisageais plutôt la création des utilisateurs depuis le LAN effectivement. Pour raisons de sécurité et aussi parce que ni je n'avais compris que tu voulais le faire à distance, ni je n'en voyais l'intérêt.
Cela dit, si tu veux pouvoir le faire aussi bien de Tombouctou que d'Honolulu, cela ne change rien : il te suffit d'ouvrir l'accès SSH à tout le web, et les scripts et icone que je propose fonctionneront tout pareil. Tu peux même envisager de mettre les scripts sur une clé USB pour pouvoir ainsi créer tes utilisateurs facilement depuis n'importe quel PC, où que tu te trouves.
Ca me semble beaucoup plus sécurisé que de le faire en PHP, surtout s'il doit y avoir accès depuis le web. Mais c'est toi qui vois... Je t'avais donné quelques pistes pour PHP. As-tu expérimenté ?
Costas a écrit:Excusez moi si je me suis mal exprimé, je ne veux pas faire absolument ça en php mais je disais sa pour le ssh avec un lien sur le bureau se qui ne corespond pas dutout avec mes besoins.
J'envisageais plutôt la création des utilisateurs depuis le LAN effectivement. Pour raisons de sécurité et aussi parce que ni je n'avais compris que tu voulais le faire à distance, ni je n'en voyais l'intérêt.
Cela dit, si tu veux pouvoir le faire aussi bien de Tombouctou que d'Honolulu, cela ne change rien : il te suffit d'ouvrir l'accès SSH à tout le web, et les scripts et icone que je propose fonctionneront tout pareil. Tu peux même envisager de mettre les scripts sur une clé USB pour pouvoir ainsi créer tes utilisateurs facilement depuis n'importe quel PC, où que tu te trouves.
Ca me semble beaucoup plus sécurisé que de le faire en PHP, surtout s'il doit y avoir accès depuis le web. Mais c'est toi qui vois... Je t'avais donné quelques pistes pour PHP. As-tu expérimenté ?
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
10 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité