[FoLUG]Attivazione Dial-Up

Davide Giunchi davidegiunchi@libero.it
Gio 25 Set 2003 11:49:20 CEST


> ps: ma in questo modo posso eseguire qualsiasi comando sul
> server da qualsiasi client collegato al server http???

C'e' una questione che non hai considerato negli script:
I cgi vengono eseguiti con i permessi dell'utente con il quale gira apache.
Quindi il tuo comando
$res=`/etc/ppp/connessione_tin`;
verra' eseguito con l'utente "apache" o "www-data" (il primo su rh, il secondo 
su debian), mentre per attivare il pppd hai bisogno dei permessi di 
superuser.

Io ti consiglio due possibili soluzioni:
1) soluzione molto veloce ma insicura: rendi suid il pppd, in questo modo 
chiunque esegua pppd lo fara' girare con i permessi dell'owner (superuser)
chmod 4755 /usr/sbin/pppd

2) soluzione + pulita e piu' sicura (io uso sempre questa): usa sudo 
(SUperuser DO): un programma che ti permette di eseguire alcuni comandi con 
altri privilegi (superutente in questo caso), puoi trovare l'rpm e le 
istruzioni nella tua distro. Dovrai modificare la riga $res cosi':
$res=`sudo /etc/ppp/connessione_tin`;

Se non ti funziona lo script o c'e' qualche anomalia ricordati di controllare 
sempre l'errro_log di apache (su rh /var/log/httpd/error_log, 
/var/log/apache/error_log per debian), li' potrai trovare tutti i dettagli.

PS: Ricordati che dovrai fare anche un sistema per la disconnessione.

Ciao

-- 
Davide Giunchi



Maggiori informazioni sulla lista FoLUG