Re: [Erlug] kill di un processo via CGI

Andrea Paolini <ap@xxxxxxx> · Tue, 24 Jan 2006 23:48:03 +0100

On 24/gen/06, at 21:08, Maurizio Lemmo - Tannoiser wrote:

Io stavo invece pensando[*] ad un uso "creativo" di sudo, che  
permetta a
www-data di eseguire senza password solo un "killall  
nomeprocessodakillare".

me too, ma questo permette, in linea teorica, un ovvio

<?php
system("kill -9 1");
?>

O non ho capito quanto è teorica la linea teorica o non vedo come si  
possa uscire da un:

www-data     localhost= NOPASSWD: /usr/bin/killall cosodakillare

BTW l'uso di killall non viene a caso, in questo modo si escludono  
tutti i problemi di parsing, validazione e sanitizzazione dell'input.

Ciao,
        - ap

To:	ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject:	Re: [Erlug] kill di un processo via CGI
From:	Andrea Paolini <ap@xxxxxxx>
Date:	Tue, 24 Jan 2006 23:48:03 +0100

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] kill di un processo via CGI, gianni.marchesan@xxxxxxxxxx Re: [Erlug] kill di un processo via CGI, Maurizio Lemmo - Tannoiser Re: [Erlug] kill di un processo via CGI, Andrea Paolini Re: [Erlug] kill di un processo via CGI, Maurizio Lemmo - Tannoiser Re: [Erlug] kill di un processo via CGI, Andrea Paolini <= Re: [Erlug] kill di un processo via CGI, Maurizio Lemmo - Tannoiser [OT] Re: [Erlug] kill di un processo via CGI, Daniele Palumbo Re: [Erlug] kill di un processo via CGI, Andrea Paolini Re: [Erlug] kill di un processo via CGI, Andrea Paolini Re: [Erlug] kill di un processo via CGI, Alessio Bragadini Re: [Erlug] kill di un processo via CGI, Guido Bolognesi [Zen] Re: [Erlug] kill di un processo via CGI, m

Previous by Date:	Re: [Erlug] kill di un processo via CGI, Alessio Bragadini
Next by Date:	Re: [Erlug] [OT] Cellulari e Linux, Daniele Palumbo
Previous by Thread:	Re: [Erlug] kill di un processo via CGI, Maurizio Lemmo - Tannoiser
Next by Thread:	Re: [Erlug] kill di un processo via CGI, Maurizio Lemmo - Tannoiser
Indexes:	[Date] [Thread] [Top] [All Lists]