OpenBSD 3.6 php4 und exec()

Lunatic666

Lunatic666

Jetz hastes kaputt gmacht
Hallo zusammen!

Ich habe eine kleine Soekris Kiste hier mit OpenBSD 3.6 drauf und möchte gerne eine kleine Statusseite zusammenbasteln, auf der die CPU Temperatur, die Uptime und ein Paar andere Sachen draufstehen.

Unter FreeBSD habe ich bereits so eine Seite gebaut und ich verwende auch PHP4 und die Funktionen exec() bzw. system(), um Programme auszuführen und deren Rückmeldung auszuwerten.

Ich weiß ja, daß OpenBSD den Apache (also auch PHP) in 'nem Jail ausführt, also habe ich versucht, die Programme, die ich brauche per Symlink ins Jail zu bekommen. Nachdem das nicht funktioniert hat, habe ich die Programme in ein Verzeichnis kopiert, das vom Jail aus erreichbar ist.
Aber auch hier kann ich das Programm nicht ausführen. Leider bekomme ich auch keine Fehlermeldung in den Logdateien...

Mir fällt jetzt nichts mehr ein, was ich testen könnte...

Code wäre z.B.

Code: 
<?
 $zefix = exec("bin/uptime");
 echo $zefix;
?>

... wobei das bin Verzeichnis mit den richtigen Berechtigungen in /var/www/bin liegt.

Evtl. hat ja jemand sowas schon mal probiert, ich bin jedenfalls für jede Anregung dankbar!!
 
probiers mit /bin/uptime, da sonst /var/www/htdocs/hier/liegt/das/script/bin/uptime benutzt wird.
weiterhin ist uptime dynamisch gelinkt und du solltest die benutzten libraries nicht vergessen.. oder statisch linken, was besser wäre.

auf bald
oenone
 
Wenn Du der Einzige bist, der auf den Apachen zugreift, bzw. Du den Nutzerkreis übersehen kannst und kein Zugriff von aussen erfolgt, kannst Du den httpd auch ohne chroot laufen lassen (da sind keine Jails unter OpenBSD). Wenn ich das richtig gelesen habe, willst Du ja mehr als nur die uptime haben und zu guter Letzt baust Du Dir das ganze System in /var/www nach und bist damit genauso sicher wie ohne chroot.

Erleichter Dir das Leben, gib dem Indianer 'ne Chance ausserhalb von /var/www und beschränke den Zugriff mit dem Paketfilter.
 
Im Endeffekt hat nickers Recht... Bevor ich das ganze System in /var/www nachbaue kann ich das chroot auch gleich weglassen.
Danke Euch für die Antworten.

Oh, eins noch: Was ist denn der Unterschied zwischen einer chroot Umgebung und einem Jail?
Ich wußte nicht, daß es da einen Unterschied gibt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben