[Cerrado] Poner botones que ejecuten scripts - Printable Version +- ispCP - Board - Support (http://www.isp-control.net/forum) +-- Forum: ispCP Omega International Area (/forum-22.html) +--- Forum: Spanish Corner (/forum-29.html) +--- Thread: [Cerrado] Poner botones que ejecuten scripts (/thread-10953.html) |
[Cerrado] Poner botones que ejecuten scripts - spidersoftware - 06-12-2010 04:25 PM Que tal, me gustaria saber si puedo añadir botones (e visto alguna opcion que si pero creo que no me vale del todo), para que un user normal arranque un script desde su propio panel, es decir lanzar un proceso desde su panel de control con los privilegios de ese mismo user, no se si alguien lo a hizo ya o es algo muy complicado. Siempre logicamente con los privilegios de ese user. Bueno ya me contais, un saludo. RE: Poner botones que ejecuten scripts - djtenssy - 06-12-2010 06:13 PM Hola Spìdersoftware, Creo que la única opción sería poner esos scripts en la carpeta cgi-bin del usuario, cambiándole tú mismo los permisos y propietarios del script para que lo pueda ejecutar y después crearle un botón. Una alternativa sería crear un módulo estilo del installer de software, que copiase el script a la carpeta cgi-bin del usuario, dándole sus permisos y así poder crear el botón. Ya intenté algo parecido, para crear un instalador de paquetes, pero no me dejaba copiar los archivos a la carpeta del user y darle permisos. Salu2.- RE: Poner botones que ejecuten scripts - kilburn - 06-12-2010 06:57 PM Por motivos de seguridad el panel NO puede acceder directamente a los ficheros de los usuarios. Cuando esto es necesario (para gestionar las páginas de error por ejemplo), se puede hacer de dos formas: 1. Utilizar el "Virtual File System" (ver /var/www/ispcp/gui/include/class.vfs.php), que crea una cuenta ftp temporal y permite meter/sacar/borrar ficheros directamente como si lo hiciera el usuario de verdad. 2. Escribir un script de "backend", que se dispare a través del demonio ispcp. Estos scripts se ejecutan como root, pero la infraestructura es complicada y hay que vigilar mucho con la seguridad, así que no es nada recomendable en general. RE: Poner botones que ejecuten scripts - macbishop - 06-12-2010 08:27 PM (06-12-2010 06:57 PM)kilburn Wrote: Escribir un script de "backend", que se dispare a través del demonio ispcp. Estos scripts se ejecutan como root, pero la infraestructura es complicada y hay que vigilar mucho con la seguridad, así que no es nada recomendable en general. Bueno en realidad como bien dice kilburn se puede hacer utilizando el mismo procedimiento que utiliza ispcp. 1. Se crea un script perl con el código de lo que queremos ejecutar: Code: /var/www/ispcp/engine/script_a_ejecutar.pl 2. Creamos en el gui, (se puede hacer también a nivel admin o reseller), un botón que llame a:: Code: /var/www/ispcp/gui/client/archivo.php con el siguiente código: Code: <?php 3. Editamos Code: /var/www/ispcp/engine/ispcp-rqst-mngr y debajo de: Code: use warnings; insertamos la siguiente linea: Code: sys_command('/var/www/ispcp/engine/script_a_ejecutar.pl &>/var/log/ispcp/script_a_ejecutar.log'); en el archivo: Code: var/log/ispcp/script_a_ejecutar.log De esta forma podemos ejecutar comandos personalizados desde el panel con el mismo nivel de seguridad que ispcp. Saludos. RE: Poner botones que ejecuten scripts - spidersoftware - 06-12-2010 10:40 PM Que tal , muchas gracias por la respuesta, me valdria para otras cosas y esta muy claro, pero el problema es que no quiero que root lance ese servicio que lanzo con el esploit, es un juego online, y hacelo con root compromete mucho el sistema, ademas cada usuario tendria que subir mapas del juego a su FTP asi que necesitaria que fuera siempre el user y no root para tener al personal separado. Esta claro que si lo ejecuta el mismo que lazan e ISP tiene que ser root pero a mi me hace falta que lo lance cada user para que cada uno suba sus cosas, asi que bueno esto me valdra seguro para otras ideas que tengo en mente pero no para el juego online. Yo andaba mas en la linea de darle una shell a cada user, es decir que el user que cree no sea solo de FTP, web etc..pense que igual el user es creado y podemos darle y quitarle la shell en alguna config como a los user normables con bindshell false o algo similar, pero me es imprescindible que lo lance cada user. Bueno muchas graciar por vuestro interes y rapidas respuestas, un saludo. |