存档

‘技术文档’ 分类的存档

使php以root权限执行命令

2013年10月24日 4 条评论

最近由于要做一个php的接口,但是因为权限问题,不能执行一些特定命令,原因是php以nobody来运行。

网上搜索了些解决方案,一种是使用su的方法,一种是以c程序来实现,还有一种是用super程序实现。

比较了下,觉得super命令php调用起来更为方便一些,因此本篇主要介绍super的简单实现方法。

一、首先下载安装super,过程如下:
[root@ossec.cn ~]#wget ftp://ftp.ucolick.org/pub/users/will/super-3.30.0-tar.gz
[root@ossec.cn ~]#tar zxvf super-3.30.0-tar.gz
[root@ossec.cn ~]#cd super-3.30.0
[root@ossec.cn super-3.30.0]#./configure
[root@ossec.cn super-3.30.0]#make && make install
[root@ossec.cn ~]#super
super
super version 3.30 patchlevel 0
Commands available to user root (use option `-H’ for a long-winded listing):

Command Name Comments
or Pattern
———— ——–
安装完成后,执行super,显示如上,则证明已安装完毕。

二、接下来配置super(需要配置super可认的别名命令)
[root@ossec.cn ~]#vi /usr/local/etc/super.tab
例,如果你想以root权限调用adduser,在最后一行加入一行,
auser /user/sbin/adduser nobody,root

*第一列为命令别名,第二列为调用命令所在路径,第三列为php启动用户名(可执行此操作的账户),最后一列可以为系统中任意的一个普通用户*
如果你还想调用其他的命令,可以安装上边的方法再构造,当然,第一列的别名不能相同,如
cpass /user/bin/passwd nobody,root

至此,配置完毕。

三、调用
3.1、super的使用方法为:
super+别名+其他参数(可选)
例:
[root@ossec.cn ~]#super auser test
[root@ossec.cn ~]#super cpass test
更改用户 test 的密码 。
新的 密码:
无效的密码: 它基于字典单词
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。

3.2、php调用super命令:

例:

<?php system(‘super auser test1′); ?>

怎么样,挺简单吧。 ^_^

Linux下nessus不监听1241解决办法

2013年9月4日 8 条评论

今天装了个nessus,发现没有监听1241端口(服务和客户端连接端口).

所以通过命令行执行以下命令时,报错: “nessus:could not open a connection to 127.0.0.1″

#nessus -q 127.0.0.1 1241 root passwd ips.txt result.html

看官方文档,发现是’ntp’被disable掉了,

#/opt/nessus/sbin/nessus-fix –get disable_ntp
The current value for ‘disable_ntp’ is ‘yes’.

怎么解决呢?不要disable ntp即可:

#/opt/nessus/sbin/nessus-fix –set disable_ntp=no

#service nessusd restart

#ps aux | grep nessusd

tcp        0      0 0.0.0.0:1241                0.0.0.0:*

分类: 技术文档 标签: ,

Fatal Python error: pycurl: libcurl link-time 解决方法

2013年8月22日 4 条评论

安裝 PycURL
$ wget http://pycurl.sourceforge.net/download/pycurl-7.19.0.tar.gz
$ tar -xvf pycurl-7.19.0.tar.gz
$ cd pycurl-7.19.0
$ /home/user/tarball/bin/python setup.py install

很多人通过以上方法安装libcurl后,运行python就会出现以下问题,

Fatal Python error: pycurl: libcurl link-time version is older than compile-time version

这是因为原先系统libcurl版本较低的问题,通过覆盖libcurl.so可以解决这个问题,

cp /usr/local/lib/libcurl.so /usr/lib64/

覆盖后,再执行就不会报错了。

分类: 技术文档 标签:

GoAgent配置指南

2013年1月5日 5 条评论

最近看GGReader订阅的内容各种打不开,在公司用vpn翻出去内部通讯又用不了,各种悲催…GoAgent帮了大忙,记录下配置过程给喜欢”墙外”世界的朋友们…(此教程适用于Windows使用者)

首先确认:

一、确保你有一个谷歌的帐号.(没有的请猛击此处!)

二、使用Chrome浏览器(建议).

三、准备一款Chrome代理插件.

四、准备好GoAgent程序.

————————————–

Begin:

一、创建Application.

1、首先通过此处登录GoAgent GAE平台.(Google帐号)

2、登陆后,在自动转向的Application注册页面,创建一个应用(GoAgent的Id,一个Google帐号可注册10个应用).

3、填写你的手机号码,将收到的验证码敲入,send后,帐号即被激活,就可以创建Application了。

4、在第一个框输入一个不存在的id,点击Check Availability查看是否存在,通过后在第二个框输入对你的应用的描述,随便写,第三个框保持默认,创建.

5、出现”Application Registered Successfully” 字样页面,表示安装成功..

二、下载配置GoAgent. 阅读全文…

分类: 技术文档 标签:

彻底删除Web路径下所有”.svn”遗留文件

2012年12月12日 4 条评论
Linux:
find ./ -name .svn | xargs rm -rf
Windows:

for /f “tokens=*” %i in (‘dir /s /b .svn’) do (rd /Q /S %i)

遍历当前路径下所有子目录,并删除指定文件。

grep高级应用,查找多个关键字

2012年12月12日 4 条评论

1、或操作

 grep -E ‘123|abc’ filename  // 找出文件(filename)中包含123或者包含abc的行
 egrep ‘123|abc’ filename    // 用egrep同样可以实现
 awk ‘/123|abc/’ filename   // awk 的实现方式

2、与操作

grep pattern1 files | grep pattern2 :显示既匹配 pattern1 又匹配 pattern2 的行。

3、其他操作

grep -i pattern files :不区分大小写地搜索。默认情况区分大小写,
grep -l pattern files :只列出匹配的文件名,
grep -L pattern files :列出不匹配的文件名,
grep -w pattern files :只匹配整个单词,而不是字符串的一部分(如匹配‘magic’,而不是‘magical’),
grep -C number pattern files :匹配的上下文分别显示[number]行

企业中使用TureCrypt构建安全加密系统

2012年12月5日 3 条评论

每个企业应该都有类似案例,公司高层领导或重要人物电脑失窃,造成公司机密数据外泄,对公司造成极大影响.那么如何去防止呢?当然,你可以去买文档防泄密软件设备,可对指定文件、进程进行主动加密那种,但价格也是很”可观”的,另外他人拿到电脑后也可本地解密。好吧,闲话少说,下面来讲下TrueCrypt这个软件。

TrueCrypt,是一款免费开源的加密软件,同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所有虚拟磁盘上的文件都被自动加密,需要通过密码来进行访问。TrueCrypt 提供多种加密算法,包括:AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish,其他特性还有支持FAT32和NTFS分区、隐藏卷标、热键启动等.

那么我们如何来使用它构建安全的系统呢?别急,下满慢慢道来。在实际部署中,分为以下四个大项:

> 加密系统分区。
> 加密磁盘分区。
> 使用密钥文件管理。
> 通过网络路径方式加载密钥文件。
   下面开始具体过程…
一、加密系统分区。
1、首先加密Windows系统分区
如图所选,下一步选择”常规”—>”加密Windows系统分区—>”单系统”,下一步,设置密码.然后下一步到”应急盘”,
如果不想做应急盘的话,可跳过此步,但是要暂时禁用设备光驱(通过”设备管理器”–“DVD-CD-ROM驱动器”–“右击
你的设备并禁用”)。

升级或降级VMware后报错解决方法

2012年12月4日 2 条评论

1、打开虚拟机时报Invalid configuration file“x:\xxxx”。

进入vmware安装目录,打开对应的vmx文件,搜索文件virtualHW.version,如果你是从vmware8 降级到了vmware7

那么就把 virtualHW.version = “8” 这个数值修改为 virtualHW.version = “7”(根据版本安装情况而示),然后保存!

待续…

普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress