php und rechte

[SaTaN]

Hmm...

Das mit dem UNIX Wälzer könnte jetzt wohl jetzt der Fall sein.

Ist richtig gemeind mit CHMOD 4755 ?
Was soll die 4 vor der 7?

Bekomme immer noch die Meldung.

Was soll ich noch machen ?
Bin verzweifelt.

Bitte um Hilfe.

Vielen Dank

euer SaTaN


P.S. Soll ich das Thema im UNIX Forum nochmal eröffnen ?

 

[melmager]

das 4 macht eigendlich das gleiche wie das +s

mach doch mal ein ls -l
und poste mal die zeile mit dem script

letzlich soll durch das s erreicht werden, das das shellshript mit den rechten
des Besitzers ausgeführt wird (root)

bitte mach auch das verschieben aus dem /etc verzeichnis
normal darf da php nicht rein ...

ansonsten lesen wir uns morgen *g*

wenn alles nicht geht dann doch sudo

 

[SaTaN]

Hallo melmager

finde ich ja Klasse von dir das du mir so hilfst.

Also ich habe jetzt erstmal das SHELL Script ins /tmp verzeichnis gemoved.

so sieht es aus wenn ich ls -l mache :
-rwsr-sr-x 1 root root 72 Sep 17 21:17 nmap_port

Das die Meldung nochmal :
You requested a scan type which requires r00t privileges, and you do not have them. QUITTING!

Das Programm muss auch kurz Starten denn im logfile was ich ja im aufruf umleite steht die Versionsnr. drin vom Programm.

So nun bin ich ja mal gespannt.

Vielen Dank

euer SaTaN

 

[Neurodeamon]

Original geschrieben von melmager
@Neurodeamon
Einspruch euer Ehren -

mann muss schlicht vermeiden das das shellchript kein Schreibrecht für
andere User erhält damit das keiner Editieren kann.

und Passwörter von root über Internet zu Übertragen ist nach meiner
Meinung schlimmer

Aber ich gebe zu auch meine Lösung ist ein Tor ins System :-(

Keiner kann das Script editieren, aber jeder kann es über den webserver ausführen, das meinte ich eigentlich.

Passwort transfer:
So habe ich das auch nicht gemeint. Schließlich ist md5 auch hier ziemlich praktisch

So, jetzt nochmal zum Thema:

Diverse Parameter wie -O benötigen Rootrechte. Will man nicht als root, sondern mit einem anderen User scannen, so muß ein SUID Flag gesetzt werden. Dieses erlaubt einem User eine bestimmte Datei mit Rechten des Besitzers auszuführen. Dabei ist zu beachten, daß dieses Recht für die Datei und somit für alle User des Systems gesetzt wird!


Setzen des SUID-Flag: -> chmod 4751 /usr/local/nmap-3.*/nmap
Entfernen des SUID-Flag: -> chmod 0751 /usr/local/nmap-3.*/nmap

Ist aber nicht so gut wie die idee ein verschlüsseltes passwort zu verschicken =)

Gerade stoße ich auf ein N-MAP PHP-Script auf http://www.benjamin-erb.de.
Hmm..
ist gerade down, hier der direkte link: http://www.illmatix.de/voodoo/webscripts.php

 

[SaTaN]

Guten Abend Neuro,
so billig kommst du mir nicht davon.

Also das Webfronted ist ja super.
Also zumindestens vom Design.

Nur funktioniert der nicht.
Er zeigt einfach nichts an. Bekomme nur Notice Meldungen.

Mit rpm -qa | grep sudo habe ich gefunden das zumindestens das
installiert ist.

Das Verzeichnis data hat chmod 777 data bekomen von mir.
Da schreibt er auch irgendwelche Verzeichnisse mit Session nr. rein.
Da drin befindet sich dann auch eine Scan.dat, nur die ist leer.

Kannst du mir da weiter helfen, oder dich bei mir melden ?

Vielen Dank

euer SaTaN