popen, sudo, vi. Czyli jak edytowac plik

[MMP]

Jeszcze nigdy nie bawiłem się popenem ale potrzebuje edytować plik spod php.

Potrzebuje sie zalogować jako root bo tylko wtedy będe mieć prawa do edycji pliku.

Ma ktoś pomysł jak to wykonać, używając VI?

[Hellz]

Jeszcze raz Naprawdę, czytałem 3 razy i nie wiem co chcesz zrobić. Jeżeli jednak możesz się zalogować jako root, to możesz wszystko

[MMP]

Używajać funkcji popen musze wykonać takie komendy:

1. "sudo vi /etc/apache2/apache2.conf"

2. Wpisać hasło

3. Kliknąć 'i'

4. Wpisać tekst

5. Zablokować możliwość pisania(CTRL + C)

6. Wpisać ':wq'

Koniec, narazie mam taki kod

$f = popen( "sudo vi /etc/apache2/apache2.conf","w" );
fputs( $f, "\n" );
fputs( $f, "pass" );
fputs( $f, "\n" );
fputs( $f, "i" );
fputs( $f, "\n" );
fputs( $f, "bzik" );
fputs( $f, "\n" );
fputs( $f, chr(03) );
fputs( $f, ":wq" );
pclose($f);

Niestety nie działa, ani nie ma błędu ani nie dopisuje wartości

[papieros]

Nie jestem pewien ale moze chodzi o to, ze vi nie czyta przez pipe ,

tzn: komenda 'echo "cos tam cos tam" | vi nie wpisze (zdaje sie ) do vi aja tekstu

musialbys dobrac sie do strumienia poloczyc go z wejsciem vi'aja i pisac do tego strumienia,

a czemu wogole uzywasz tu vi'aja, otworz plik i go zmien bez uzywania vi

[qwertyuiop]

możesz wyjaśnić co chcesz zrobić ? chyba prościej byłoby zaprząc do tego basha, z poziomu powłoki masz przecież dobry dotęp do stdin i stdout.

[MMP]

Nie jestem pewien ale moze chodzi o to, ze vi nie czyta przez pipe ,

Samo vi działa z popen ale jak chce połączyć to z sudo to już nie

a czemu wogole uzywasz tu vi'aja, otworz plik i go zmien bez uzywania vi

Fopen wywali brak zezwoleń edytując konfig apacha :-)

możesz wyjaśnić co chcesz zrobić ?

Właśnie chodzi o to by ze strony WWW dokonać zmian w konfiguracji apache

chyba prościej byłoby zaprząc do tego basha, z poziomu powłoki masz przecież dobry dotęp do stdin i stdout.

Zbyt skomplikowane

[Hellz]

Jakiś panel admina jak widzę Takie rzeczy pisze się raczej w PERL'u niż w php.

Fopen wywali brak zezwoleń edytując konfig apacha :-)

Może skopiuj sobie na początek plik w miejsce tymczasowe, zmień chmod'y, wyedytuj, skopiuj w odpowiednie miejsce, chmody i tyle.

[MMP]

Ale żeby skopiować w tamto miejsce to i tak musze sie zalogować jako root

[Hellz]

Nie wiem, bo już jestem zmęczony ale: jeżeli odpalasz skrypt php, to jest on wykonywany z poziomu użytkownika, który prawdopodobnie nie ma dostępu do sudo (nobody, czy jakiś inny, ale nie MMP ), więc tego nie zrobisz w ten sposób. Spróbuj przełączyć się testowo na roota za pomocą su i zrobić to jako root, a potem na końcu dać exit.

[papieros]

Fopen wywali brak zezwoleń edytując konfig apacha :-)

czegos tu nie rozumiem:jesli nie masz zezwolen to niczym nie zmienisz pliku chyba, ze zhakujesz system,

a jesli masz dostep do roota do mozesz przeedytowac

[MMP]

Skrypt jest odpalany przez przeglądarke i wszystko wykonuje user nobody.

Ale php posiada funkcje exec/system/popen które pozwalają wykonywać polecenia spod powłoki. I właśnie w nich sie loguje do roota by zedytować ten jeden plik. A do edycji używam vi :-)

[michal]

Sprawdź mail roota i powinieneś znaleźć tam raport o błędzie.

Jak pisał Hellz, user nobody napewno nie ma uprawnień sudo. Możesz go dodać edytując plik /etc/sudoers , jednak nie polecam dodawania usera nobody do uprawnień superusera.

[MMP]

Sprawdź mail roota i powinieneś znaleźć tam raport o błędzie.

Heh gdybym na localu jeszcze miał postawione( a może mam? ) coś do wysyłania maili.

Jak pisał Hellz, user nobody napewno nie ma uprawnień sudo. Możesz go dodać edytując plik /etc/sudoers , jednak nie polecam dodawania usera nobody do uprawnień superusera.

A czy jest możliwość stworzenia nowego usera np. 'superPHP' i używania go gdy w wejde na strone 127.0.0.1/System

I ten user by miał odpowiednie uprawnienia.

[michal]

Zaloguj się z powłoki jako root i pisz:

mail

a żeby je przeczytać to mail --help i się nauczysz.

nowego usera np. 'superPHP'

Może pokombinować z suexec, ale nie wiem jak.

[Wojciech]

jeśli chcesz mącić tylko w kawałku configa apacza, może da się modyfikowac jakiś plik którego właścicielem nie jest root i inkludować go do konfiga apaczowego (restartując apacza jeśli coś się zmieniło, sprawdzać te zmiany jakoś regularnie)