Ich möchte meinen Linux Server über einen Link auf einer Webseite herunterfahren. Habe dazu ein CGI geschrieben. Des funzt aber net da der User für den Apache anscheindend nicht die Berechtigung hat den Server herunterzufahren. Wo kann ich die erteilen
Hilfe???
Ander Lösung???
(ich will kein SSH, Telnet, ... oder sonstiges wofür ich auf einem Client irgendeine Software brauch, sondern nur einen Link)
Server herunterfahren
Re: Server herunterfahren
Hi
um den Rechner runter zu fahren brauchst du grundsätzlich root-Rechte. In den Apache Configs kannst du dir die garantiert geben - und wenn du das tust bist du selber Schuld (null Sicherheit)
Aber wie wäre es damit:
Schreib dir ein CGI-Script, das irgendwo eine Datei anlegt namens "shutdown" oder so.
Dann schreibst du einen Cron-Job, der überprüft (vielleicht alle 5 Minuten oder so) ob diese Datei vorhanden ist. Wenn ja wird die Datei gelöscht und der Computer heruntergefahren.
Achte nur darauf, dass die beim Start dann auch *wirklich* weg ist...
Gib dir unter keinen Umständen root Rechte für CGI Scripte!!! Das kann ganz arg ins Auge gehen
CU
Andi
um den Rechner runter zu fahren brauchst du grundsätzlich root-Rechte. In den Apache Configs kannst du dir die garantiert geben - und wenn du das tust bist du selber Schuld (null Sicherheit)
Aber wie wäre es damit:
Schreib dir ein CGI-Script, das irgendwo eine Datei anlegt namens "shutdown" oder so.
Dann schreibst du einen Cron-Job, der überprüft (vielleicht alle 5 Minuten oder so) ob diese Datei vorhanden ist. Wenn ja wird die Datei gelöscht und der Computer heruntergefahren.
Achte nur darauf, dass die beim Start dann auch *wirklich* weg ist...
Gib dir unter keinen Umständen root Rechte für CGI Scripte!!! Das kann ganz arg ins Auge gehen
CU
Andi
Re: Server herunterfahren
Hey Kühner,
was machst du nun schon wieder ?
wieso server runterfahren? hä? auf so ne Idee kannst auch nur du kommen *g*
vergiss nicht den link zu schützen, gel ?
mach auf jeden fall passwortabfragen (am besten 2) einmal wenn du reinkommst auf die seite und einmal wenn du den link anklickst, damit nichts schief geht.
Apache-ssl wäre auch ratsam, wenn du sicher gehen willst, dass keiner dein passwort snifft.
was spricht gegen ssh ?
Gruß,
Michael
was machst du nun schon wieder ?
wieso server runterfahren? hä? auf so ne Idee kannst auch nur du kommen *g*
vergiss nicht den link zu schützen, gel ?
mach auf jeden fall passwortabfragen (am besten 2) einmal wenn du reinkommst auf die seite und einmal wenn du den link anklickst, damit nichts schief geht.
Apache-ssl wäre auch ratsam, wenn du sicher gehen willst, dass keiner dein passwort snifft.
was spricht gegen ssh ?
Gruß,
Michael
-
Jochen
Re: Server herunterfahren
Also, bevor Du das jetzt liest: Lies nochmal das Posting von Michael Flaig oben <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">. Der hat nicht ganz unrecht...
Aber wenn Du trotzdem sowas machen willst: Nimm sudo. Damit kannst Du der Kennung, unter der Apache läuft, erlauben, dass er shutdown (ohne weitere Paswortabfragen) aufruft. Persönliche Erfahrungen habe ich mit sudo nicht, aber die Konfiguration in /etc/sudoers sah etwas komplexer aus. Programm, Doku und Faqs findest Du unter <a href="http://www.courtesan.com/sudo/" target="_blank"><!--auto-->http://www.courtesan.com/sudo/</a><!--auto-->
Spiel Vass!
Aber wenn Du trotzdem sowas machen willst: Nimm sudo. Damit kannst Du der Kennung, unter der Apache läuft, erlauben, dass er shutdown (ohne weitere Paswortabfragen) aufruft. Persönliche Erfahrungen habe ich mit sudo nicht, aber die Konfiguration in /etc/sudoers sah etwas komplexer aus. Programm, Doku und Faqs findest Du unter <a href="http://www.courtesan.com/sudo/" target="_blank"><!--auto-->http://www.courtesan.com/sudo/</a><!--auto-->
Spiel Vass!
-
Jochen Kühner
Re: Server herunterfahren
SSH ??? Nein !!!!!!
Wenn ich meinen PC zum Beispiel vom Internet Terminal im Karstadt herunterfahren will und dort kein SSH vorhanden ist !!! Was dann ??? Dann läuft mein armer Rechner aleine weiter!! (Schnief..)
Braucht man wirklich ein extra Programm um anderen Usern die Rechte zu erteilen den Server herunterzufahren ?? De Heck hat mir noch irgendwas erzählt mit dem Set UID Attribut. I soll e C Prg schreib welches de Server herunterfährt und dann irgendwie des Attribut setzte ???? Weis do ohner bscheid ???
Wenn ich meinen PC zum Beispiel vom Internet Terminal im Karstadt herunterfahren will und dort kein SSH vorhanden ist !!! Was dann ??? Dann läuft mein armer Rechner aleine weiter!! (Schnief..)
Braucht man wirklich ein extra Programm um anderen Usern die Rechte zu erteilen den Server herunterzufahren ?? De Heck hat mir noch irgendwas erzählt mit dem Set UID Attribut. I soll e C Prg schreib welches de Server herunterfährt und dann irgendwie des Attribut setzte ???? Weis do ohner bscheid ???
-
Jochen
Re: Server herunterfahren
Tjaaaaa, Du <i>kannst</i> natürlich hingehen und auf Deinem armen, geschundenen Server ein
<pre>chmod 4511 /sbin/shutdown</pre>machen (funktioniert auch, hab's gerade mal ausprobiert und dann schnell wieder rückgängig gemacht). <b>ABER:</b> Damit darf dann <b>jeder</b> User auf Deinem System die Kiste herunterfahren.
<i>Willst Du das?!?</i>
Also: Ich habe das Gefühl, wir liefern Dir hier die Pistole, dass Du Dir selbst in den Fuss schiessen kannst. Knobel mal nach, ob es nicht sicherere Wege gibt. Übrigens: sudo wird natürlich nur auf dem Server installiert. Clientseitig ist da nix nötig.
<pre>chmod 4511 /sbin/shutdown</pre>machen (funktioniert auch, hab's gerade mal ausprobiert und dann schnell wieder rückgängig gemacht). <b>ABER:</b> Damit darf dann <b>jeder</b> User auf Deinem System die Kiste herunterfahren.
<i>Willst Du das?!?</i>
Also: Ich habe das Gefühl, wir liefern Dir hier die Pistole, dass Du Dir selbst in den Fuss schiessen kannst. Knobel mal nach, ob es nicht sicherere Wege gibt. Übrigens: sudo wird natürlich nur auf dem Server installiert. Clientseitig ist da nix nötig.
-
Jochen Kühner
Re: Server herunterfahren
Das mit sudo hab ich schon verstande gehabt.
Kann ich aber des Shutdown net einfach ner eigenen Gruppe als Eigentümer zuteilen, in welcher dann root isch und ein extra user welchem des CGI Script göhrt welches de PC herunterfahren soll???
Kann ich aber des Shutdown net einfach ner eigenen Gruppe als Eigentümer zuteilen, in welcher dann root isch und ein extra user welchem des CGI Script göhrt welches de PC herunterfahren soll???
Re: Server herunterfahren
Ja du kannst das machen. Die musst shutdown in ne gruppe verfrachten (chgrp) und die rechte für die gruppe setzen. root darf eh runterfahren. Du setzt dann nur den user unter dem das script läuft in die gruppe und es geht.
Na ja ... SSH ist besser !
Warum rechner runterfahren ? Das macht kein Mensch ...
Gibts nicht auch ein Webinterface zu Linuxconf ???
CU
mfl
Na ja ... SSH ist besser !
Warum rechner runterfahren ? Das macht kein Mensch ...
Gibts nicht auch ein Webinterface zu Linuxconf ???
CU
mfl
Re: Server herunterfahren
wie wärs mit webmin? schaus dir an, it will fit your needs.
http://www.webmin.com
damit kannst du es machen.
Karsten Kruse
http://www.webmin.com
damit kannst du es machen.
Karsten Kruse
wenn der router mal eben stehen soll:
www.newbierouter.de
www.newbierouter.de
-
hugenay
Re: Server herunterfahren
wenn sudo das gleiche ist wie su1, dann brauchst du nicht weiterlesen...
also ich hab im passwort bzw. nur für bestimmte ip zugänglichen bereich des webservers ein skript liegen, das mit root-rechten aufgerufen wird. der befehl, der es aufruft, ist su1, in etc gibts bei mir su1.priv, die lässt sich leicht editieren und sagt, wer für was su1 benutzen darf.
also ich hab im passwort bzw. nur für bestimmte ip zugänglichen bereich des webservers ein skript liegen, das mit root-rechten aufgerufen wird. der befehl, der es aufruft, ist su1, in etc gibts bei mir su1.priv, die lässt sich leicht editieren und sagt, wer für was su1 benutzen darf.
-
DAU
Re: Server herunterfahren
wenn du von Karstadt aus deinen Rechner runterfahren willst....
Hat das Ding eine ISDN Karte?
Dann richte es doch so ein das wenn dein Handy eine bestimmte freie MSN anruft dein Kiste runterkracht....<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Müsste doch eher zu erledigen sein als über apache.
Dazu noch ziemlich sicher, denn keiner kennt die Nummer und ist nicht trivial die ankommende Nummer zu fälschen (clip?)
Gruss DAU
Hat das Ding eine ISDN Karte?
Dann richte es doch so ein das wenn dein Handy eine bestimmte freie MSN anruft dein Kiste runterkracht....<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Müsste doch eher zu erledigen sein als über apache.
Dazu noch ziemlich sicher, denn keiner kennt die Nummer und ist nicht trivial die ankommende Nummer zu fälschen (clip?)
Gruss DAU
-
hugenay
Re: Server herunterfahren
naja, bei mir rufen dauernd irgendwelche deppen auf den nebennummern des isdnanschlusses an, die kennen die nummmer nicht, haben sich nur verwählt (ich kenn die nummer nich mal selber, lol). Wär doch ärgerlich, wenn dann der Rechner aus ist, und du noch per SSh ranmüsstest
-
DAU
Re: Server herunterfahren
nenenne...
so einfach geht das auch nicht...
Bei mir geht der Rechner "online" wenn ich anrufe,statt aus.
Ist ja auch egal.
Nur bei mir Reagiert er nur auf meine Handynummer. Andere werden missachtet.
Das wäre sicher....
so einfach geht das auch nicht...
Bei mir geht der Rechner "online" wenn ich anrufe,statt aus.
Ist ja auch egal.
Nur bei mir Reagiert er nur auf meine Handynummer. Andere werden missachtet.
Das wäre sicher....
-
hugenay
Re: Server herunterfahren
nur auf bestimmte nummern reagieren kann man mit i4l machen? Werd ich mir mal ansehen dann, hab eigtl. t-dsl, da brauch ich eigtl. keine isdn karte, aber das ist ja richtig praktisch...!