Как su на www на OpenBSD?

У меня есть PHP-скрипт, который я хочу запустить под учетной записью www.

У учетной записи nologin в качестве оболочки и используется Apache.

Когда я запускаю «su -l www -s / bin / ksh» как root, я получаю следующее сообщение:

Эта учетная запись в настоящее время недоступна.

Я использую OpenBSD 5.2

  • Запуск su требует пароля несколько раз.
  • Выполнение нескольких команд с su в Bash
  • пользователи не могут выполнить su для другого пользователя LDAP
  • Что делает команда su - `whoami`?
  • Как я могу имитировать `sudo su - user` в скрипте?
  • Не удалось войти в учетную запись: не удалось открыть сеанс
  • Почему pam_exec.so работает с sudo, а не с su?
  • Что именно отличает пользователя root от каждого другого пользователя?
  • 2 Solutions collect form web for “Как su на www на OpenBSD?”

    WWW обычно используется для процессов веб-сервера, и прямой доступ к оболочке запрещен по соображениям безопасности. Крайне важно, чтобы этот способ предотвратить попытку взлома на вашем веб-сайте получить повышенные права на сервере. просто беги

    grep www /etc/passwd 

    и обратите внимание на оболочку, назначенную учетной записи. Это должно быть что-то вроде / bin / nologin или что-то в этом смысле. Если у вас есть права root на этот сервер, вы можете его изменить, но я настоятельно рекомендую не делать этого. Если вы просто что-то проверяете, сделайте это быстро и верните его обратно.

    Конечно, это предложение стоит, если вы используете публичный сайт на этом сервере.

    Простой вариант заключается в том, чтобы запустить вашу любимую оболочку как пользователь с поведением в оболочке входа:

     sudo -u www bash -l 

    Недостатки этого:

    1. У этого есть тонкие отличия от фактического входа.
    2. Ему нужно sudo, поскольку su использует целевую пользовательскую оболочку для выполнения выбранной оболочки.
    Interesting Posts
    Linux и Unix - лучшая ОС в мире.