ACL cartella modificate da codice PHP (risolto ... quasi!)
Inviato: venerdì 20 ottobre 2017, 18:44
Messaggioda rossi500 » 9 minuti fa
OBIETTIVO: generare da codice PHP nuove cartelle con privilegi attribuiti a gruppo "xyz" precedentemente creato sul NAS
SCENARIO:
- server web su cui si è modificato OpenBaseDir includendo percorso alla cartella condivisa "test" (esterna alla cartella WEB) accessibile agli utenti windows;
- installazione pacchetto Config File Editor per la modifica del file di configurazione ... sudoers.
- modifica del file "sudoers" inserendo nuova riga per permettere al gruppo "%http" di eseguire somandi sudo (nuova riga aggiunta = http ALL=(ALL) NOPASSWD: ALL)
PROCEDURA TENTATA:
- da codice PHP genero correttamente la cartella "prova2" nel percorso condiviso "test" ma, proprietario e gruppo risultano chiaramente quelli che hanno eseguito il comando MKDIR ovvero user=http e gruppo =%http ambedue con id= 1023.
- tentativo fallito di eseguire il comando di modifica gruppo tramite ... "shell_exec("sudo chgrp 65536 /volume1/test/prova2");"...
- fallimento del comando in quanto chgrp può essere lanciato da admin-sudo oppure da utente che appartiene allo stesso gruppo di origine e destinazione cui il comando si riferisce.
- Non si iresce ad inserire l'user "http" all'interno del gruppo "sociosanitario" in quanto l'utente http non è disponibile tra gli utenti presenti nel menu a discesa.
OBIETTIVO: generare da codice PHP nuove cartelle con privilegi attribuiti a gruppo "xyz" precedentemente creato sul NAS
SCENARIO:
- server web su cui si è modificato OpenBaseDir includendo percorso alla cartella condivisa "test" (esterna alla cartella WEB) accessibile agli utenti windows;
- installazione pacchetto Config File Editor per la modifica del file di configurazione ... sudoers.
- modifica del file "sudoers" inserendo nuova riga per permettere al gruppo "%http" di eseguire somandi sudo (nuova riga aggiunta = http ALL=(ALL) NOPASSWD: ALL)
PROCEDURA TENTATA:
- da codice PHP genero correttamente la cartella "prova2" nel percorso condiviso "test" ma, proprietario e gruppo risultano chiaramente quelli che hanno eseguito il comando MKDIR ovvero user=http e gruppo =%http ambedue con id= 1023.
- tentativo fallito di eseguire il comando di modifica gruppo tramite ... "shell_exec("sudo chgrp 65536 /volume1/test/prova2");"...
- fallimento del comando in quanto chgrp può essere lanciato da admin-sudo oppure da utente che appartiene allo stesso gruppo di origine e destinazione cui il comando si riferisce.
- Non si iresce ad inserire l'user "http" all'interno del gruppo "sociosanitario" in quanto l'utente http non è disponibile tra gli utenti presenti nel menu a discesa.