shedy Sep 15 2012 at 03:17

Удаленное выключение linux-сервера PHP

2 min

11K

PHP*

-25

Comments 30

avalak Sep 15 2012 at 03:29

Ужас.

jMas Sep 15 2012 at 03:31

Если у тебя есть доступ по SSH может имеет смысл подключиться по SSH и выключить сервер?

UksusoFF Sep 15 2012 at 10:35

Ну вроде как тут проблема в том чтобы это сделать быстро, жмакнул ярлык и все. А по ssh пока подключешься, пока напишешь команду. У них наверное просто сервер 1С под потолком или в стене вот и палятся

rich Sep 15 2012 at 11:27

Можно проще и быстрее.
Заводите пользователя, например off_user, в .bashrc прописываете sudo poweroff && logout,
в /etc/sudoers добавить off_user ALL = NOPASSWD: /sbin/poweroff.
Всё.
Достаточно выполнить ssh off_user@<SERVER_IP> sudo poweroff и ввести пароль что бы сервер выключился.

masterrr Sep 15 2012 at 03:35

хоть и безопаснее

Что, простите?!

Utter_step Sep 15 2012 at 03:35

Передавать root'овый пароль от сервера GET'ом — охх, даже не знаю, что с этим можно сравнить…

+13

masterrr Sep 15 2012 at 03:38

Порт не только 22 бывает, кстати.

zobov Sep 15 2012 at 03:43

Извращение какое-то.


<?php
($_GET['password']=='my_pass')?system("poweroff"):die();
?>

P.S. Только предварительно надо разрешить этому пользователю выключать машину.

Utter_step Sep 15 2012 at 03:44

Этому?)

// авторизуемся по имени пользователя и паролю
    if(!ssh2_auth_password($con, "root", $_GET["password"])) {
        echo  "fail: unable to authenticate\n";

zobov Sep 15 2012 at 03:45

Только идиот запустит apache с модулем php или отдельно php под рутом.

Utter_step Sep 15 2012 at 03:45

Виноват, дурной, в 3 часа ночи решил, что Ваш код — цитата из авторского.

zobov Sep 15 2012 at 03:47

Спасибо, что оценили мой код как извращение :))

Utter_step Sep 15 2012 at 03:52

Ну, выключать сервер с помощью скрипта PHP — довольно странное занятие, на мой взгляд, хоть Ваш код и разумней на порядок.)

Cord Sep 15 2012 at 05:05

Идея хорошая, реализация бэд.

Совет автору — для начала посмотреть в сторону философии «слабо связанных кирпичиков»
en.wikipedia.org/wiki/Small_Pieces_Loosely_Joined

Практическую реализацию сделать через промежуточный этап (если уж охота через веб).

1. По SSL заходите, авторизуетесь
2. Жмете кнопку Выключить
3. В определенной папке на сервере создается файлик «выключиться»
4. На сервере, АСИНХРОННО от вас запускается по крону приблуда, которая видит файл, сносит его и выключает сервер.
5. Профит.

А в идеале — поставьте себе SSH клиент на мобилу и не мучайте мозг :)

-3

performer Sep 15 2012 at 05:56

Да ребят, чаще комменты не менее достойны решения (например, про cron) :)
Собствнно, если автора устраивает имперсонированное отключение и оно ему необходимо, кто мешает:
1) запускать через exec, без диких свистоплясок с ssh к localhost
2) добавить poweroff в sudoers

Cord Sep 15 2012 at 08:05

Точняк

Прямо без авторизации чтобы. Exec. — наше все, разделение прав на уровне здравого смысла это бред.

Даешь пыху запуск из под рута. Ай молодца

-1

performer Sep 16 2012 at 10:03

Большие теоритические познания, однако

Cord Sep 16 2012 at 12:51

У любителей execa точно, и вообще прямого управления сервером с помощью не предназначенных для этого технологий.

performer Sep 16 2012 at 13:21

Давайте еще initd и inetd закроем, он же тоже exec-ом пользуется :)

avalak Sep 15 2012 at 17:44

Да, вариант с cron не слишком изящный, но и совсем уж бредом назвать нельзя. В том же uWSGI есть возможность gracefull reload при изменении определённого файла (но там изящная реализация без костылей).

touch-reload
gracefully reload the uWSGI stack when a file/directory changes.
uwsgi:
  touch-reload: /tmp/reload.txt
if you
touch /tmp/reload.txt
the uWSGI server will be gracefully reloaded

performer Sep 16 2012 at 10:11

Только, наверное, это больше on-demand. В завязке на бизнес-процесс — да, штука нужная, а когда автору приспичило прямо сейчас, гонять cron на рескан файловой системы каждую минуту? :)

Cord Sep 16 2012 at 12:52

Нет, давайте лучше из пхп мля exec сделаем

-1

performer Sep 16 2012 at 13:24

Если нет ничего по существу, предлагаю «мля» держать при себе

-1

BuriK666 Sep 15 2012 at 06:39

Ставите sudo, в /etc/sudoers добавляете:
username ALL=(ALL) NOPASSWD: /sbin/poweroff
username — это тот пользователь от которого работают Ваши скрипты.

<?php
  exec ('sudo /sbin/poweroff');
?>

Вот и всё.

Либо можно сделать chmod +s /sbin/halt и тогда любой пользователь в этой системе сможет сделать poweroff,reboot,halt и не нужен будет sudo

performer Sep 16 2012 at 10:07

Я такой вариант предлагать бы не стал. Ибо в sudoers можно явно определить что и кому. А setuid bit даст такую возможность всем и без разбота. И еще — setuid bit не будет работать, если будет вызываться скриптовый файл.

BuriK666 Sep 16 2012 at 10:21

про setuid bit я же указал что ЛЮБОЙ пользователь сможет.
PS: где Вы видели /sbin/halt скриптом?

performer Sep 16 2012 at 10:27

про halt — может где и найдется такое :) Вы не можете гарантировать, что любой из разработчиков прикладных программ не заменит бинарный файл по какой-нибуть нужде на скрипт. И да, false раньше был скриптом :)

iXCray Sep 15 2012 at 15:20

Сообщество авторов книг про компьютерную безопасность шлет Вам лучи добра за участие в поддержке спроса на их продукцию.

conturov Sep 15 2012 at 15:37

Мсье знает толк в извращениях. Даже немного челюсть отпала.

demimurych Sep 15 2012 at 23:32

А еще в shh есть такая магия как авторизация без логина и пароля