使php以root权限执行命令

2013年10月24日 4 条评论

最近由于要做一个php的接口,但是因为权限问题,不能执行一些特定命令,原因是php以nobody来运行。

网上搜索了些解决方案,一种是使用su的方法,一种是以c程序来实现,还有一种是用super程序实现。

比较了下,觉得super命令php调用起来更为方便一些,因此本篇主要介绍super的简单实现方法。

一、首先下载安装super,过程如下:
[root@ossec.cn ~]#wget ftp://ftp.ucolick.org/pub/users/will/super-3.30.0-tar.gz
[root@ossec.cn ~]#tar zxvf super-3.30.0-tar.gz
[root@ossec.cn ~]#cd super-3.30.0
[root@ossec.cn super-3.30.0]#./configure
[root@ossec.cn super-3.30.0]#make && make install
[root@ossec.cn ~]#super
super
super version 3.30 patchlevel 0
Commands available to user root (use option `-H’ for a long-winded listing):

Command Name Comments
or Pattern
———— ——–
安装完成后,执行super,显示如上,则证明已安装完毕。

二、接下来配置super(需要配置super可认的别名命令)
[root@ossec.cn ~]#vi /usr/local/etc/super.tab
例,如果你想以root权限调用adduser,在最后一行加入一行,
auser /user/sbin/adduser nobody,root

*第一列为命令别名,第二列为调用命令所在路径,第三列为php启动用户名(可执行此操作的账户),最后一列可以为系统中任意的一个普通用户*
如果你还想调用其他的命令,可以安装上边的方法再构造,当然,第一列的别名不能相同,如
cpass /user/bin/passwd nobody,root

至此,配置完毕。

三、调用
3.1、super的使用方法为:
super+别名+其他参数(可选)
例:
[root@ossec.cn ~]#super auser test
[root@ossec.cn ~]#super cpass test
更改用户 test 的密码 。
新的 密码:
无效的密码: 它基于字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

3.2、php调用super命令:

例:

<?php system(‘super auser test1′); ?>

怎么样,挺简单吧。 ^_^

Linux下nessus不监听1241解决办法

2013年9月4日 8 条评论

今天装了个nessus,发现没有监听1241端口(服务和客户端连接端口).

所以通过命令行执行以下命令时,报错: “nessus:could not open a connection to 127.0.0.1″

#nessus -q 127.0.0.1 1241 root passwd ips.txt result.html

看官方文档,发现是’ntp’被disable掉了,

#/opt/nessus/sbin/nessus-fix –get disable_ntp
The current value for ‘disable_ntp’ is ‘yes’.

怎么解决呢?不要disable ntp即可:

#/opt/nessus/sbin/nessus-fix –set disable_ntp=no

#service nessusd restart

#ps aux | grep nessusd

tcp        0      0 0.0.0.0:1241                0.0.0.0:*

分类: 技术文档 标签: ,

Fatal Python error: pycurl: libcurl link-time 解决方法

2013年8月22日 4 条评论

安裝 PycURL
$ wget http://pycurl.sourceforge.net/download/pycurl-7.19.0.tar.gz
$ tar -xvf pycurl-7.19.0.tar.gz
$ cd pycurl-7.19.0
$ /home/user/tarball/bin/python setup.py install

很多人通过以上方法安装libcurl后,运行python就会出现以下问题,

Fatal Python error: pycurl: libcurl link-time version is older than compile-time version

这是因为原先系统libcurl版本较低的问题,通过覆盖libcurl.so可以解决这个问题,

cp /usr/local/lib/libcurl.so /usr/lib64/

覆盖后,再执行就不会报错了。

分类: 技术文档 标签:

Hydra安装Libssh模块

2013年1月15日 7 条评论

Hydra是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为了研究人员和安全从业人员对网络服务进行弱密码探测!

最新发布版本:hydra-7.4.2.tar.gz

当我们使用hydra来探测远程ssh服务口令是否强壮时,如果没有安装libssh模块,程序会给出如下一个错误:

[ERROR] Compiled without LIBSSH v0.4.x support, module is not available!

如何装libssh呢?方法如下:

方法一、支持apt-get的话

apt-get purge hydra
apt-get install cmake libssl-dev 阅读全文…

分类: 安全工具 标签:

GoAgent配置指南

2013年1月5日 5 条评论

最近看GGReader订阅的内容各种打不开,在公司用vpn翻出去内部通讯又用不了,各种悲催…GoAgent帮了大忙,记录下配置过程给喜欢”墙外”世界的朋友们…(此教程适用于Windows使用者)

首先确认:

一、确保你有一个谷歌的帐号.(没有的请猛击此处!)

二、使用Chrome浏览器(建议).

三、准备一款Chrome代理插件.

四、准备好GoAgent程序.

————————————–

Begin:

一、创建Application.

1、首先通过此处登录GoAgent GAE平台.(Google帐号)

2、登陆后,在自动转向的Application注册页面,创建一个应用(GoAgent的Id,一个Google帐号可注册10个应用).

3、填写你的手机号码,将收到的验证码敲入,send后,帐号即被激活,就可以创建Application了。

4、在第一个框输入一个不存在的id,点击Check Availability查看是否存在,通过后在第二个框输入对你的应用的描述,随便写,第三个框保持默认,创建.

5、出现”Application Registered Successfully” 字样页面,表示安装成功..

二、下载配置GoAgent. 阅读全文…

分类: 技术文档 标签:

彻底删除Web路径下所有”.svn”遗留文件

2012年12月12日 4 条评论
Linux:
find ./ -name .svn | xargs rm -rf
Windows:

for /f “tokens=*” %i in (‘dir /s /b .svn’) do (rd /Q /S %i)

遍历当前路径下所有子目录,并删除指定文件。

grep高级应用,查找多个关键字

2012年12月12日 4 条评论

1、或操作

 grep -E ‘123|abc’ filename  // 找出文件(filename)中包含123或者包含abc的行
 egrep ‘123|abc’ filename    // 用egrep同样可以实现
 awk ‘/123|abc/’ filename   // awk 的实现方式

2、与操作

grep pattern1 files | grep pattern2 :显示既匹配 pattern1 又匹配 pattern2 的行。

3、其他操作

grep -i pattern files :不区分大小写地搜索。默认情况区分大小写,
grep -l pattern files :只列出匹配的文件名,
grep -L pattern files :列出不匹配的文件名,
grep -w pattern files :只匹配整个单词,而不是字符串的一部分(如匹配‘magic’,而不是‘magical’),
grep -C number pattern files :匹配的上下文分别显示[number]行

天文爱好者“战神”小行星2012年将“擦肩”地球~

2012年12月11日 4 条评论

中国科学院紫金山天文台研究员季江徽告诉记者,一颗以西方凯尔特人神话中“战神”图塔蒂斯命名的小行星,将在2012年12月22日与地球“擦肩”,二者距离600万公里~700万公里。“这是较大的近地小行星,每四年接近地球一次,不用担心,它的轨道不会突变。”

“战神”在天文学上编号为“4179”,状如哑铃,最大直径约5公里。“战神”每四年靠近地球的距离变化非常大。百万公里级在宇宙中属较近的距离,2004年它从地球外“掠过”时,距离地球150万公里,是千年来距地最近的一次。

“太阳系有6000多颗近地小行星,对地球构成威胁的有1000多颗,也叫PHA,近地小行星与地球之间距离也有‘警戒线’,是0.01个天文单位,就是150万公里。有一些小行星可以观测到,一些观测不到,会有闯入(视线)的‘突发事件’”,季江徽表示。

但专家认为,小行星撞地球的可能性微乎其微,实际上等于零,而且在未来数个世纪都没有危险。伴随科技发展,科学家发现近地物体的几率愈来愈高,并能准确预测轨道。

“实际上,如果真的发现了近地小行星威胁地球,电影中用核弹将其击碎的方法是很危险的,这不仅会产生太空辐射,还会使大块变成更多的小碎片,对于体积较小的行星,可以采取动力‘推’它一下,使其改变运行轨道”。

普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress