Linux - permisos suexec apache2 debian

 
Vista:

permisos suexec apache2 debian

Publicado por Aitor (3 intervenciones) el 11/05/2018 20:23:17
Buenas, tengo apache2 instalado en un serviodor local debian 8 configurado para ejecutar CGI's y pl a través de un usuario concreto mediante suexec. Esto lo necesito para, mediante un formulario html, recoger los datos y llamar a un script perl que cree un usuario nuevo con estos datos (para ello utilizo un modulo cpan). El problema viene al ejecutar dicho script puesto que el usuario suexec no tiene permisos para crear usuarios, hay alguna forma de hacer esto sin que el usuario que ejecute este script vía web sea el root (puesto que esto no es nada seguro)?
Gracias!
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve
Val: 147
Oro
Ha mantenido su posición en Linux (en relación al último mes)
Gráfica de Linux

permisos suexec apache2 debian

Publicado por xve (825 intervenciones) el 12/05/2018 09:04:46
Una Manera, es dando permisos SUID o SGID al script adduser, para que cualquier usuario pueda ejecutarlo como root...

prueba a hacer:
1
chmod u+s /usr/sbin/adduser

Pero ten cuidado... cualquier usuario del sistema podra ejecutar ese comando como si fuera root!!!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

permisos suexec apache2 debian

Publicado por Aitor (3 intervenciones) el 12/05/2018 11:39:52
Ya lo he pensado pero no es nada seguro, no habría otra manera?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

permisos suexec apache2 debian

Publicado por Tom (433 intervenciones) el 12/05/2018 17:29:15
No creo que haya soluciones "seguras" para tu problema. Antes estos problemas se solucionaban creando un script y pidiendo al usuario que lo ejecutase siendo root (claro, no es aplicable a un servidor web :D).
Quizás podrías hacer algo con ssh configurado para que no pida la contarseña deroot ... pero no sé cuanto más seguro sería eso.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve
Val: 147
Oro
Ha mantenido su posición en Linux (en relación al último mes)
Gráfica de Linux

permisos suexec apache2 debian

Publicado por xve (825 intervenciones) el 12/05/2018 18:29:08
Como dice Tom... si lo tiene que ejecutar un usuario que no sea root... pierdes toda la seguridad!!!

Puedes ejecutar un script desde cron como root que lea una base de datos, archivo de texto, etc... que vaya creando los usuarios, y ese script puedes ejecutarlo cada minuto... pero claro, ya no seria instantaneo!!! Te puede servir?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

permisos suexec apache2 debian

Publicado por Aitor (3 intervenciones) el 12/05/2018 18:57:17
Si, es una buena opción. Me habían dicho que con suexec se podía hacer algo pero veo que no. Muchas gracias!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar