[LUGOS-PROG] PHP chown()
Borut Mrak
b at aufbix.org
Tue Mar 16 21:02:25 CET 2004
On Tuesday 16 of March 2004 20:55, Nejc Skoberne wrote:
> To: Borut Mrak <lugos-prog at lugos.si>
???
> > ampak lahko izvaja chown kot root. S primerno bazo in triggerji se da
> > stvar izvesti skoraj real-time, brez pollinga baze.
> Ampak... PostgreSQL laufa kot user postgres - kako lahko potem nekaj
> naredis kot root?
suid program, ki ga napises sam, je cimbolj preprost, dela to kar hoces, tocno
to in samo to.
Ja, mozno je tudi, da imas program, ki poslusa na unix socketu in naredi to
kar hoces, verjetno se bolje kot kompliciranje z bazami ter popolnoma
real-time.
S PHP-jem se brez tezav povezes na socket in mu spustis par magicnih ukazov.
Lahko si celo izmislis protokol, kar je zelo zabavno.
Program mora bit multithreaded in poganjat ga moras kot root. Nekaj takega sem
naredil pred casom v pythonu, s tem da je bilo namenjeno spreminjanju
passwordov v bazi, ki je tekla na drugi masini kot web interface, ki mu nisem
hotel zaupat dostopa do vseh passwordov (kljub temu, da so bili hashani :-).
Seveda takrat nisem uporabljal unix socketov, ampak TCP, v tvojem primeru pa
lahko zadevo izvedes s temi.
lp,
Borut.
More information about the lugos-prog
mailing list