<![CDATA[Latest posts for the topic "Vấn đề với Apache user"]]> /hvaonline/posts/list/24.html JForum - http://www.jforum.net Vấn đề với Apache user APACHE ALL = (ALL) NOPASSWD: ALL, tắt SElinux, nhưng vẫn không thực thi được command. Trong audit log nó báo thế này : type=USER_CMD msg=audit(1348779757.142:115): user pid=2342 uid=0 auid=0 ses=1 ms g='cwd="/var/www/html" cmd=69707461626C6573202D4920696E7465726E65742031202D74206 D616E676C65202D6D206D6163202D2D6D61632D736F7572636520202D6A2052455455524E termin al=? res=failed' Mong chờ sự giúp đỡ của mọi người. Thanks]]> /hvaonline/posts/list/43496.html#269767 /hvaonline/posts/list/43496.html#269767 GMT Vấn đề với Apache user /hvaonline/posts/list/43496.html#269874 /hvaonline/posts/list/43496.html#269874 GMT Vấn đề với Apache user Defaults requiretty, sau khi command cái dòng này lại thì apache có thể thực thi lệnh trong php script.]]> /hvaonline/posts/list/43496.html#269877 /hvaonline/posts/list/43496.html#269877 GMT Vấn đề với Apache user

tuanksor wrote:
Trong file sudoer có dòng Defaults requiretty, sau khi command cái dòng này lại thì apache có thể thực thi lệnh trong php script. 
--> Comment out chứ nhỉ. Tốt hơn là vẫn để dòng trên và thêm một dòng `Defaults:apache !requiretty` ở dưới. Và tốt nhất là đừng cho Apache chạy `sudo`, nhất là lại còn `apache ALL = (ALL) NOPASSWD: ALL`. ]]>
/hvaonline/posts/list/43496.html#269939 /hvaonline/posts/list/43496.html#269939 GMT
Vấn đề với Apache user apache ALL=NOPASSWD: /sbin/iptables, /sbin/arp , /usr/bin/rmtrack Đồng thời bỏ command Defaults requiretty, thêm vào Defaults:apache !requiretty Như vậy là đã ổn chưa vậy quanta? (Vì mình có làm 1 cái captive portal sử dụng php kết hợp iptables, nên phải cho apache chạy những lệnh này )]]> /hvaonline/posts/list/43496.html#269944 /hvaonline/posts/list/43496.html#269944 GMT