Страница 1 из 1
выключить функцию систем и другие perl
Добавлено: 2008-06-24 2:05:12
ProFTP
товарищи, как выключить функцию system в perl и чтобы пользователи кроме рута не трогали системный программы ls и т.д.??
кто как делал?
я специально спрашиваю чтобы не угробить систему?
тут нужно поставить права доступа на файлы и каталога /usr/local/bin ... /usr/bin/ и на другие каталоги, чтобы запуск был только от владельцы тоесть руда??? этого достаточно?
Re: выключить функцию систем и другие perl
Добавлено: 2008-06-24 6:28:19
zg
ProFTP писал(а):я специально спрашиваю чтобы не угробить систему?
дыр не надо делать и правильно вызывать системные команды, тогда вопрос отпадёт, потому как не будет инъекций, не будет проблем.
ProFTP писал(а):товарищи, как выключить функцию system в perl и чтобы пользователи кроме рута не трогали системный программы ls и т.д.??
ты его через апач юзаешь? если да, то сажай в клетку или запускай от левого владельца
ProFTP писал(а):тут нужно поставить права доступа на файлы и каталога /usr/local/bin ... /usr/bin/ и на другие каталоги, чтобы запуск был только от владельцы тоесть руда???
тогда у тебя система будет работать несколько нестабильно
лучше сажай в клетку
Re: выключить функцию систем и другие perl
Добавлено: 2008-06-24 7:32:22
ProFTP
zg писал(а):ProFTP писал(а):я специально спрашиваю чтобы не угробить систему?
дыр не надо делать и правильно вызывать системные команды, тогда вопрос отпадёт, потому как не будет инъекций, не будет проблем.
я имею ввиду чтобы не ломанули систему
zg писал(а):
ProFTP писал(а):товарищи, как выключить функцию system в perl и чтобы пользователи кроме рута не трогали системный программы ls и т.д.??
ты его через апач юзаешь? если да, то сажай в клетку или запускай от левого владельца
нет не через апач, хотя не знаю путь пишу /usr/bin/per и/usr/local/bin/perl последний наверное модуль...
zg писал(а):
ProFTP писал(а):тут нужно поставить права доступа на файлы и каталога /usr/local/bin ... /usr/bin/ и на другие каталоги, чтобы запуск был только от владельцы тоесть руда???
тогда у тебя система будет работать несколько нестабильно
лучше сажай в клетку
это поможет системных функций не будет? ls и т.д.
Re: выключить функцию систем и другие perl
Добавлено: 2008-06-24 10:20:49
zg
ProFTP писал(а):нет не через апач, хотя не знаю путь пишу /usr/bin/per и/usr/local/bin/perl последний наверное модуль...
ээ я не это имел ввиду, ты перл каким образом предоставлять собираешься, для ssh или для веба?
ProFTP писал(а):то поможет системных функций не будет? ls и т.д.
если будет jail, то будут только те команды, которые сам захочешь, потому как будет виртуальный сервер.
Re: выключить функцию систем и другие perl
Добавлено: 2008-06-24 11:05:55
ProFTP
perl для веб.
посмотрю jail, еще chroot есть...
Re: выключить функцию систем и другие perl
Добавлено: 2008-08-23 13:54:41
ProFTP
zg писал(а): если будет jail, то будут только те команды, которые сам захочешь, потому как будет виртуальный сервер.
я поставлю jail, но как выключит там функцию system() в perl?
перл есть и в мире, и его надо от туда тоже удалить наверное...
Re: выключить функцию систем и другие perl
Добавлено: 2008-09-24 1:23:26
romzes
а может дело решится написанием (или поиском готовой) оболочки по умолчанию, которая будет иметь определенные функции/команды и все. Или именно в перле нужно?
Re: выключить функцию систем и другие perl
Добавлено: 2008-09-24 8:42:45
zingel
да всего на всего нужно делать проверки для всего, что юзает system() и mod_perl под апачь в клетке.