[AsteriskBrasil] Cgi sem permissao para comando asterisk -rx
Wagner Urquiza
wagner em telefaz.com
Domingo Agosto 22 01:27:20 BRT 2010
Ola a todos.
*Oséias Ferreira.*
Estou aqui para lhe parabenizar, pela atitude na resposta.
É que muitas vezes, respondemos assim, para o nosso próximo:
"Este comando-tal, resolve este problema"
E ai damos por felizes, por ter ajudado alguém.
Sendo assim, eu não consigo achar palavras, no nosso dicionário,
para expressar o que você fez para o próximo.
Por ter domínio do assunto e já ter experimentado as dificuldades de
fazer e, muitas vezes sozinho, tendo como ajuda, somente a seguinte
informação do seu próximo:
"Este comando-tal, resolve este problema"
Fiquei imensamente admirado, pela qualidade da sua resposta.
Neste caso não é mastigar, para facilitar a vida do próximo.
É expressar conhecimento e ter a sabedoria de compartilhar,
com tanta beleza.
Não conheço seu passado, mas pela resposta, bela e inteligente,
que fez, nesta questão, imagino que isso é fruto do seu aprendizado,
quando precisava de ajuda e ela chegava com:
"Este comando-tal, resolve este problema"
.
Atenciosamente,
Wagner Urquiza
wagner em telefaz.com (email)
wufr em ig.com.br (msn / email)
wagner_urquiza (skype)
31 9178-6490
31 2557-4154
On 08/21/2010 09:12 PM, Oseias Ferreira wrote:
> Em 21/08/2010, às 15:12, leandro alves escreveu:
>
>
>> Como root use: chown asterisk.asterisk seu_agi
>>
>> Volte para o seu uuario e tente de novo.
>>
>>
> Mas perece que ele está usando é cgi mesmo.
> Neste caso não adianta nada fazer chown no script.
>
> Ele quer que o apache mostre a saida do comando:
> asterisk -rx "comando"
>
> Quanto rodar o apache como root, Alcapone, eu não aconselho.
> É melhor você configurar o sudo e permitir somente os aplicativos que
> o apache precisará rodar.
> Aí você invoca com o asterisk com o sudo.
>
> O seu /etc/sudoers deverá ficar mais ou menos assim:
>
> seu_usuario_que_roda_o_apache ALL=NOPASSWD:/usr/sbin/asterisk
>
> Para descobrir que usuario roda o seu apache:
> ps axu|grep apache
>
> Nos Debians like, geralmente é www-data.
> Como root digite:
> #visudo
>
> e adicione a linha:
>
> www-data ALL=NOPASSWD:/usr/sbin/asterisk
>
> Agora no seu script você terá que fazer assim:
>
> #!/bin/bash
> echo "Content-type: text/html"
> echo ""
> sudo /usr/sbin/asterisk -rx "sip show peers"
>
> Salva ele e faça ficar executável e com permissão de leitura para
> todos os usuários.
>
> chmod +rx seu_script.cgi
>
> Sem as duas primeiras linhas, o cgi não funciona. O browser não
> reconhece o que está vindo.
> É claro que, para tornar legível, você precisará formatar a saída do
> asterisk. Desta forma imprime tudo embolado no browser.
> Você pode usar o awk.
>
> Se der errado, veja nos logs do apache.
> Geralmente está em /var/log/apache2/error.log
>
> Lembre-se que o apache tem permissão para executar o shell do asterisk.
> Isto já é uma brecha enorme. Controle as permissões do que pode ser
> configurado no comando do asterisk.
> Mas é melhor que rodar o apache como root.
> O apache como root compromete todo sistema, pois dá permissão a um
> possível invasor rodar qualquer cgi como root.
> Dentro do cgi, ele pode colocar qualquer coisa. Inclusive algo para
> mudar a senha do root.
> Aí já era...
>
> Abraço.
>
> --
> Oséias Ferreira.
>
>
>
>
>
>
>
>
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Temos tudo para seu projeto VoIP com Asterisk!
> Descontos especiais para assinantes da AsteriskBrasil.org.
> Registre-se e receba um cupom exclusivo de desconto!
> Acesse agora www.voipmania.com.br
> ______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20100822/7501ae86/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil