nicht angemeldet
SuSE herunterfahren
Hallo Jungs
Kann mir jemand helfen ... ich möchte per CGI/Perl-Script den Server, auf welchem die Seite läuft herunterfahren.
ich hab's mit qx(halt); versucht ... geht jedoch nicht.
Danach kam mir noch in den sinn, dass das ja wegen der Berechtigung ned geht.
Nun meine Frage. Wie kann ich einen Befehl vom Webserver aus als Root senden (z.B. um den Server herunterzufahren).
Danke im Voraus
Reto
-
Hallo,
Nun meine Frage. Wie kann ich einen Befehl vom Webserver aus als Root senden (z.B. um den Server herunterzufahren).
Was mir so auf die schnelle einfällt wäre ein Runterfahrscript, welches root gehört und suid läuft. Aber das kann dann halt jeder andere auch starten um munter deinen Server runterzufahren. Ist also ein bissle gefährlich.
Viele Grüße,
Stefan
-
Hallo
Was mir so auf die schnelle einfällt wäre ein Runterfahrscript, welches root gehört und suid läuft. Aber das kann dann halt jeder andere auch starten um munter deinen Server runterzufahren. Ist also ein bissle gefährlich.
Das ist ne gute Idee ... dass ich da nicht selber drauf gekommen bin ... denn wenn ich das Script nur anstendig versorge und nicht gerade herunterfahren benenne, findet das eh keiner ;)
Danke Reto
-
Hallo Reto,
Das ist ne gute Idee ... dass ich da nicht selber drauf gekommen bin ... denn wenn ich das Script nur anstendig versorge und nicht gerade herunterfahren benenne, findet das eh keiner ;)
Du machst es ein wenig schwerer, mehr nicht. Sichere das Skript so gut Du kannst, z.B. Login über https, da gab es weiter unten eine Diskussion dazu, siehe [pref:t=78669&m=455064]. Was für ein Weblog übertrieben ist, gilt ganz sicher für ein Skript, das den Server herunterfahren kann.
Es gibt einen Spruch
"obscurity isn't security"
oder so ähnlich. Diesen solltest Du beherzigen.
Freundliche Grüsse,
Vinzenz
-
Hallo Vinzenz
Weist du, das ist nicht so wesentlich ... der Server läuft in einem Verein, dasl Daten-Server und Gateway in's internet.
Sollte den jemanden erunterfahren ... na soll er doch ... dann schalt ich Ihn wieder ein ;)
Sicherheit ist also nicht so wichtig ...
Danke trotzdem
Reto
-
-
-
Hallo,
die etwas sichere variante ist sudo (man sudo), wo du explizit deinem webserver account wwwrun das runterfahren bzw das benutzen des shutdown befehls erlauben kannst.
gruss
--
no strict;
no warnings;
Selbstcode: (_*_) ^_^ ( . ) ( . ) :-(bla)
-