Forum Webscript.Ru

Программирование => PHP => Тема начата: NoMore от 07 Июня 2002, 12:06:57

Название: Exec скрипт
Отправлено: NoMore от 07 Июня 2002, 12:06:57

Вот в чем трабла...моя прога на пхп авторизирует пользователей..сверяя их логин и пароль с данными которые хранятся в файле на линуховском серваке..если юзер прошел на своем компе авторизацию то на серваке запускается скрипт в котором указаны цепочки ipchains для разрешения юзеру выхода в инет...так вот в чем трабала...скрипт этот может запускать тока ROOT....как мне его в моей проге на пхп прописать чтобы он запускался на серваке мною?
Помогите плиз..я знаю что это не сложно...может в конфиге Апаче нужно поковырятся?
За ранее сэнкс.

Название: Exec скрипт
Отправлено: AlieN от 07 Июня 2002, 12:58:48

мною это кем?

Название: Exec
Отправлено: NoMore от 07 Июня 2002, 16:37:04

Мною это значит -  пользователь который запустил мою пхп-шную прогу...

Название: Exec скрипт
Отправлено: ThE0ReTiC от 08 Июня 2002, 01:17:48

NoMore
Ковыряние в конфиге не поможет. Надо, чтобы админ сервака установил перимшны на этот скрипт.
А вообще, ИМХО такие вещи надо на демон вешать, который бы и отрабатывал при определенном событии, происходящем при удачной авторизации.

Название: Exec скрипт
Отправлено: Dm от 10 Июня 2002, 02:47:42

NoMore
1. последствия: сам подумай, если юзвер может запустить твою прогу и изменить цепочки файрвола, то что ему мешает сконфигурировать их под свои задачи?

2. Теоретик прав, нужно сделать отдельный демон, который будет отвечать на авторизацию, а также и за динамическое изменение ipchains.

3. подробнее, что за система?

Название: Exec скрипт
Отправлено: NoMore от 10 Июня 2002, 13:02:00

Все очень просто я сам решил эту задачу.
Вот как я ее решил:
Пользователь садится за компутер..и например хочет посидеть в инете. Тада он набирает в броузере IP.
Например 192.168.70.108. У него загружается PHP страничка с сервака. Его просят ввести логин и пароль и нажать кнопку Открыть(доступ в инет) или Закрыть.
Если он вводит правельный логин и пароль(который я принимаю с формы и сравниваю строку вида: login:password в файле на серваке) и нажимает Открыть..то я вычисляю IP его машины и заношу его в переменую окружения, которая создается на серваке при его загрузке, и затем запускаю с помощью команды sudo скрипт в котором указано что надо открыть доступ машине с таким то IP (вместо IP стоит переменая). При отработке PHP-шной проги, переменая снова пустая, в ней уже нет никакого IP.
Так кто тут мне говорил что PHP не может управлять сервером?????? PHP может все..нужно тока этого захотеть, проявить фантазию и изобретательность!:))))
К стати сервер у меня стоит под Slakware 8.0 Apache 1.3.20 PHP 4.0.5
И еще на счет пароля..можно было его считывать с помощью базы данной..но у меня не было на это времени..ведь то что я написал это есть Дипломный проект. :)

Название: Exec скрипт
Отправлено: Dm от 10 Июня 2002, 15:05:53

NoMore
а безопасность продумал такой системы?

Название: Exec скрипт
Отправлено: NoMore от 11 Июня 2002, 19:22:32

Ну на счет безопасности, во первых все что делает админ на серваке за пределы сервака не выходит, юзер получат форму, которую надо тупо заполнить....
и еше..конечно такая система не претендует на лучшую..но например в учебных организациях или в фирмах и т.п...для рабочих сойдет...:)))