Ao invés de se ter a porta 22 aberta no servidor Linux para disponibilizar o SSH, podemos tê-lo rodando via WEB. Neste artigo explicarei como programar um script em PHP para isso, daí fica a critério de cada um modificá-lo da forma que quiser.
Antes de tudo, tenho que alterar o arquivo /etc/sudoers
para permitir que o usuário "www" tenha permissão para executar
os comandos de manipulação de usuários.
Altere as permissões do /etc/sudoers para 600:
# chmod 600 /etc/sudoers
e adicione a seguinte linha à ele:
www ALL=NOPASSWD: ALL
Nesse caso deixei o usuário fazer tudo, caso contrário, não seria
possível criar o SSH via WEB.
Salve, saia e restaure a permissão deste arquivo para 440:
[3] Comentário enviado por zero_bala em 25/10/2005 - 10:33h
ragen, se alguém fizer isso, então ele terá acesso. No php.ini tem uma diretiva chamada register_globals. Se ela estiver ON vc poderá "burlar" o sistema via query string.
[4] Comentário enviado por scorpionbr em 28/03/2006 - 19:29h
Oi tenho um script de configuração que roda via shell para configurar servidor samba, squid, fw, e estou querendo fazer via web + php, como faria para ter uma base, tipo um exemplo, tenho um arquivo tipo fw.ini, que no modo shell configuro o que quero, nas regras, como faço para editar este arquivo via Web?
tem alguma dica sobre isto? a minha maior dúvida são os parâmetros, para editar, e depois que editar, quero fazer tipo um check box para selecionar o serviço para parar e iniciar. é muito complicado???
[5] Comentário enviado por fmascarenhas em 25/01/2007 - 11:47h
Concordo com o amigo zero_bala que utilizar .htaccess seria uma solução interessante, particularmente além da autenticação de usuário colocaria uma limitação para permitir acesso apenas para determinado IP.
AuthName "Meu servidor - Área restrita"
AuthType Basic
AuthUserFile /var/www/.htpasswd
require valid-user
Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx
[7] Comentário enviado por chagalrpg em 11/09/2007 - 20:03h
Olá para todos, gostaria de usar o comando abaixo em qualquer estação de uma rede, isso via PHP do servidor.
O comando é: "dcop kdesktop KScreensaverIface lock".
Tentei várias maneiras de executá-lo, até mesmo localhost, mas não tive sucesso.
Alguém tem alguma idéia de como fazê-lo?
Se alguém puder ajudar, por favor, me mande e-mail.
evandro.chagal@gmail.com
[11] Comentário enviado por clickbr em 18/08/2009 - 20:31h
Só entrei aqui agora pra agradecer o Journeyman. Realmente o cgitelnet é ótimo. Faltou um editor de texto vi. Mais os links de upload e download, é mais eficiente que um FTP, é só upar os arquivos do site compactado e depois descompactar dentro do host. Pontos pra vc, fazia tempo que procurava algo assim.