impacto de permitir que o Apache execute alguns comandos no servidor

2

Eu tenho um servidor web Ubuntu 12 rodando apache2, desenvolvi uma interface gráfica usando PHP para fazer usuários capazes de criar sua própria conta de e-mail por si mesmos (função exec ()), então usei visudo para deixar o apache executar apenas alguns comandos (useradd) com privilégios de root como segue

www-data ALL=NOPASSWD:/usr/sbin/useradd

Gostaria de saber se alguém pode me mostrar o impacto da segurança no servidor de tal manipulação

    
por ISMAIL 17.02.2014 / 20:10

1 resposta

2

Você pode criar outros usuários com uid = 0, gid = 0 e um shell. Então eles são exatamente o mesmo que root, mas com nome diferente e não têm senha designada.

Normalmente, você precisaria de um wrapper: um shell script para usuários com um grupo especial e / bin / false como shell.

    
por 17.02.2014 / 20:38