Suse Linux 10 per Browser herunterfahren

TheMaster · 20 März 2006

Hy Leute,

ich hab da ein kleines Problem!!

ich will mein Linux über einen Browser herunterfahren können!
Ich habe jetzt schon viel gehört über dieses sudo und hab's damit
mal probiert!

Ich hab folgendes gemacht:

Ich hab in visudo folgendes eingetragen

Code:

%users   ALL=NOPASSWD: /sbin/shutdown -h now

Dann hab ich eine perl Datei erstellt mit folgendem inhalt:

Code:

#!usr/bin/perl
system("sudo /sbin/shutdown -h now");

Wenn ich das skript aber ausführe steht immer der gleiche Fehler in der Apache2 log

Code:

Password:,referer

Könnt ihr mir bitte helfen??

Mfg,

TheMaster :lol:

TeXpert · 20 März 2006

TheMaster schrieb:
Code:

#!usr/bin/perl

Fipptehler? oder den ersten / nur hier nicht gequotet?

2.

Code:
Code:

%users ALL=NOPASSWD: /sbin/shutdown -h now

läuft denn das CGI unter der Gruppe users? ich denke eher nicht

also richtige Gruppe setzen oder mit passendem suexec das cgi ausführen

3. ist das kein Konsole Problem sondern mit Deinem Webserver

TheMaster · 20 März 2006

Doch das skript läuft unter der Benutzergruppe users es ist ja auch ausführbar der bringt ja nur immer diesen apache fehler wegen irgend einem Passwort.

P.S. den ersten Slash hab ich nur hier vergessen ;-) aber trotzdem thx

flo41 · 20 März 2006

und das mit dem fehlenden "/" vor "usr/bin/perl" ?

TeXpert · 20 März 2006

TheMaster schrieb:
Doch das skript läuft unter der Benutzergruppe users es ist ja auch ausführbar der bringt ja nur immer diesen apache fehler wegen irgend einem Passwort.

langsam

d.h. Du hast das Script mit chgrp der Gruppe users zugeordnet? *oder* läuft der Apache wirklich als *.users (das wäre ja schon fast fahrlässig.

normalerweise sollte der Indianer als www.www (o.ä.) laufen... und dann ist auch die Erklärung klar, denn dann matched die %users Zeile nicht und sudo will ein Passwort haben...

TheMaster · 21 März 2006

Nein,

der Apache2 läuft unter root und nicht unter irgendeinem user!!!

sparrow · 21 März 2006

TheMaster schrieb:
Nein,

der Apache2 läuft unter root und nicht unter irgendeinem user!!!

DAS wäre nicht nur grob fahrlässig sondern noch viel schlimmer.

Was sagt denn:

Code:

ps aux | grep apache

auf der Konsole?

TeXpert · 21 März 2006

TheMaster schrieb:
Nein,

der Apache2 läuft unter root und nicht unter irgendeinem user!!!

erst mal glaube ich das nicht... denn wenn Du den Apachen händisch installiert hättest, wüsstest Du das man das nicht tut... und eine Distri die das macht... nein das kann ich mir nicht vorstellen, daher: sparrow hat absolut recht.

jetzt: *Wenn* der Indianer als root.root läuft, *dann* matched natürlich auch die %users-Zeile in der sudoers nicht...

TheMaster · 21 März 2006

Dann gebt mir doch bitte mal einen Tipp wie ich die ganze Sache jetzt angehen soll !! Danke

sparrow · 21 März 2006

sparrow schrieb:
Was sagt denn:

Code:

ps aux | grep apache

auf der Konsole?

jengelh · 21 März 2006

Code:

#include <stdio.h>
#include <stdlib.h>
int main(void) {
    printf("Content-Type: text/plain\n\n");
    setuid(0);
    system("/sbin/init 0");
}

Compilen, setuid setzen, root schenken, im CGI-Ordner installieren. Happy.

TheMaster · 22 März 2006

Das ist C!! Ich hätte das ganze gerne als perl oder php

nbkr · 22 März 2006

Ei dann mach halt mal was Dir Sparrow sagt!

Suse Linux 10 per Browser herunterfahren

TheMaster

Newbie

TeXpert

Guru

TheMaster

Newbie

flo41

Hacker

TeXpert

Guru

TheMaster

Newbie

sparrow

Member

TeXpert

Guru

TheMaster

Newbie

sparrow

Member

jengelh

Guru

TheMaster

Newbie

nbkr

Guru