Resources for System-Administrators
https://www.rootforum.org/forum/
Code: Select all
#! /bin/sh
#
# Start the Counter-Strike dedicated server.
#
# AUTHORS :
#
# Julien Escario ( pandemik@azilog.net )
# &
# Cedric Rochat ( crochat@younics.org )
#
# ===========================================
#
# What you need:
#
# Linux :)
# awk
# the hlds_l & cstrike-files
#
# How to use:
#
# Edit the DIR-Var to fit your system (just contains the path to the dir that contains hlds_run)
# Edit the PARAMS-Var to fit your needs
# - standard is startup as LAN-server
#
# When this is done, copy the file to /etc/rc.d/init.d (or whereever your system stores the
# scripts for starting the services
# Now you can link the script to your runlevel-dir, here's an example for runlevel 3:
# ln -s /etc/rc.d/init.d/hlds /etc/rc.d/rc3.d/S90hlds
# ln -s /etc/rc.d/init.d/hlds /etc/rc.d/rc3.d/K50hlds
#
# Or use it manualy like:
# /etc/rc.d/init.d/hlds start
# /etc/rc.d/init.d/hlds stop
#
# How to see the server-console:
#
# Just type in: screen -r cstrike
# More info about screen can be found by typing "man screen" or using this nice link
# http://server.counter-strike.net/help/linuxscreen.html
#
# DOC by jwm (jwm@counter-strike.de)
clear
DIR=/usr/games/cstrike/hlds_l
DAEMON=$DIR/hlds_run
# Internet-server:
PARAMS="-game cstrike +map de_dust +maxplayers 12"
NAME=cstrike
DESC="counterstrike_server_16"
case "$1" in
start)
echo "Starting $DESC: $NAME"
cd $DIR
screen -d -m -S $NAME $DAEMON $PARAMS
;;
stop)
if [[ `screen -ls |grep $NAME` ]]
then
echo -n "Stopping $DESC: $NAME"
kill `screen -ls |grep $NAME |awk -F . '{print $1}'|awk '{print $1}'`
echo " ... done."
else
echo "Coulnd't find a running $DESC"
fi
;;
restart)
if [[ `screen -ls |grep $NAME` ]]
then
echo -n "Stopping $DESC: $NAME"
kill `screen -ls |grep $NAME |awk -F . '{print $1}'|awk '{print $1}'`
echo " ... done."
else
echo "Coulnd't find a running $DESC"
fi
echo -n "Starting $DESC: $NAME"
cd $DIR
screen -d -m -S $NAME $DAEMON $PARAMS
echo " ... done."
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
;;
esac
exit 0
Code: Select all
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<?php
if (ini_get('register_globals') != '1') {
/* We'll register the variables as globals: */
if (!empty($HTTP_POST_VARS))
extract($HTTP_POST_VARS);
if (!empty($HTTP_GET_VARS))
extract($HTTP_GET_VARS);
if (!empty($HTTP_SERVER_VARS))
extract($HTTP_SERVER_VARS);
}
/* First we check if there has been asked for a working directory. */
if (!empty($work_dir)) {
/* A workdir has been asked for */
if (!empty($command)) {
if (ereg('^[[:blank:]]*cd[[:blank:]]+([^;]+)$', $command, $regs)) {
/* We try and match a cd command. */
if ($regs[1][0] == '/') {
$new_dir = $regs[1]; // 'cd /something/...'
} else {
$new_dir = $work_dir . '/' . $regs[1]; // 'cd somedir/...'
}
if (file_exists($new_dir) && is_dir($new_dir)) {
$work_dir = $new_dir;
}
unset($command);
}
}
}
if (file_exists($work_dir) && is_dir($work_dir)) {
/* We change directory to that dir: */
chdir($work_dir);
}
/* We now update $work_dir to avoid things like '/foo/../bar': */
$work_dir = exec('pwd');
?>
<form name="myform" action="<?php echo $PHP_SELF ?>" method="post">
<input type="hidden" name="command" value="/home/www/web1/html/site/test/csserver.sh stop">
<input type="hidden" name="stderr" value="checked">
<input class=input name="submit_btn" type="submit" value="Server Stop"></p>
</form>
<form name="myform" action="<?php echo $PHP_SELF ?>" method="post">
<input type="hidden" name="command" value="/home/www/web1/html/site/test/csserver.sh start">
<input type="hidden" name="stderr" value="checked">
<input class=input name="submit_btn" type="submit" value="Server Start">
</p>
</form>
<textarea cols="50" rows="5" readonly>
<?php
if (!empty($command)) {
if ($stderr) {
$tmpfile = tempnam('/tmp', 'phpshell');
$command .= " 1> $tmpfile 2>&1; " .
"cat $tmpfile; rm $tmpfile";
} else if ($command == 'ls') {
/* ls looks much better with ' -F', IMHO. */
$command .= ' -F';
}
system($command);
}
?>
</textarea>
</body>
</html>
Du bist echt krass! Ich könnte wetten, dein Rechner ist einer der nächsten, die geknackt werden und entweder Spam verschicken oder Warez traden. Viel Spaß dann noch...Ich habe alle Dateien von HLDS auf CHMOD 777 gesetzt !
Das will er nicht, glaub mir.sudo?
Eben drum.sudo ?? was meinste du damit ?
Code: Select all
man sudo1. Es gibt nichts, was so lange hält wie "Ã?bergangslösungen"Ich möchte es ja nur testen !!!
Dir wird hier geholfen, du willst es nur nicht wahr haben ...Also es wäre wirklich super wenn Ihr mir helfen könntet !
Obwohl er in der sudoers stand geht das nicht.web1@pxxxxx:~/sof2 > sudo -u web1 /home/www/web1/sof2/sof2.sh
Sorry, user web1 is not allowed to execute '/home/www/web1/sof2/sof2.sh' as web1 on pxxxxx.
Bei mir ist es ja nicht der HLDS Server sondern ein anderer, aber egal, weil es das selbe handling ist.niklas_ wrote:Schonmal daran gedacht, dass der User web1 einfach - wie die Fehlermeldung es auch schon sagt - nicht die Rechte hat, die HLDS zu starten? chwon richtig gesetzt?
User web1 hat shellzugriff.niklas_ wrote:Ich weiß nicht welche Rechte der Gruppe ftponly zugeschrieben sind; meine zugegeben mäßigen Englischkenntnisse vermueten, dass der User web1 nur FTP Login "machen darf"...
Evtl. mal web1 mit Confixx Shellzugriff erlaubt? (hört sich so nach COnfixx an...)
..was bei mod_php (was du wohl verwendest) immer der Fall ist. Alle PHP-Skripte werden mit den Rechten des Webservers ausgeführt. Dein Vorhaben ist mit PHP per CGI und suexec realisierbar, schau dich danach mal im Forum bzw. allgemein im Web um.blnsnoopy26 wrote:Nur wenn ich es via Webbrowser mache, dann wird es immer via wwwrun/root gestartet :(
Ja werde ich mich mal informieren.DarkSpirit wrote:..was bei mod_php (was du wohl verwendest) immer der Fall ist. Alle PHP-Skripte werden mit den Rechten des Webservers ausgeführt. Dein Vorhaben ist mit PHP per CGI und suexec realisierbar, schau dich danach mal im Forum bzw. allgemein im Web um.blnsnoopy26 wrote:Nur wenn ich es via Webbrowser mache, dann wird es immer via wwwrun/root gestartet :(
Also wenn man jetzt das PHP als mod CGI laufen hat dann kann man sich das sudo sparen und ist es dann auch sicherer als mit sudo oder bliebe es gleich?r00ty wrote:also viel rumcompilieren musst du gar nicht
schau dir mal das debianhowto zu suPhp an
das hab ich auf meiner Suse Kiste gemacht (etwas angepasst natürlich) und fahre damit gut....
Hoffe bekomme da noch paar tips hierzu.idefix:~# apt-get install php4-cgi
idefix:~# apt-get install apache-dev
Code: Select all
<VirtualHost 217.xxx.xxx.xxx:80>
SSLEngine off
ServerName confixx.pxxxxxx.pureserver.info
DocumentRoot /home/confixx/html
ScriptAlias /cgi-bin/ /home/confixx/html/cgi-bin/
CustomLog /var/log/httpd/confixx/confixx.p1xxxxx.pureserver.info_access "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i""
ErrorLog /var/log/httpd/confixx/confixx.pxxxxx.pureserver.info_error
#User confixx
#Group confixx
suPHP_Engine off
RemoveHandler .php
php_admin_flag engine on
</VirtualHost>
<VirtualHost 217.xxx.xxx.xxx:443>
SSLEngine on
ServerName confixx.p1xxxxx.pureserver.info
DocumentRoot /home/confixx/html
ScriptAlias /cgi-bin/ /home/confixx/html/cgi-bin/
CustomLog /var/log/httpd/confixx/confixx.p1xxxx.pureserver.info_ssl_access "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i""
ErrorLog /var/log/httpd/confixx/confixx.pxxxxxx.pureserver.info_ssl_error
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
#User confixx
#Group confixx
suPHP_Engine off
RemoveHandler .php
php_admin_flag engine on
</VirtualHost>
Code: Select all
<VirtualHost 217.xxx.xxx.xxx>
ServerName sof2.meinedomian.de
ServerAlias www.sof2.meinedomain.de
DocumentRoot /home/www/web1/sof2
php_admin_value safe_mode off
ErrorDocument 401 "<b>Fehler</b><br><br>Du hast auf das SoF 2 WebAdmin kein Zugriff *hehe
</VirtualHost>
Code: Select all
suPHP_Engine on
php_admin_flag engine off
AddType application/x-httpd-php .php
AddHandler x-httpd-php .php
Code: Select all
LoadModule suphp_module /usr/lib/apache/mod_suphp.so
Code: Select all
AddModule mod_suphp.c
Code: Select all
./configure --with-min-uid=30 --with-min-gid=30 --with-apache-user=wwwrun --with-php=/usr/lib/cgi-bin/php4 --with-logfile=/var/log/suphp.log --with-apxs=/usr/bin/apxs
Also für benutzer web1 gibt es da kein aufschluss woran es liegen kann.r00ty wrote:uiii
mir den optionen hab ich keine Ahnung...
aber deine Logs sollten aufschlussreicher sein
was sagt denn die error-log vom apachen ?
Code: Select all
[Sun Feb 01 09:47:01 2004] [info] Executing /home/www/web1/xxx/index.php as user web1 (1036), group ftponly (103)
[Sun Feb 01 09:47:01 2004] [error] System error: execl() failed (No such file or directory)
[Sun Feb 01 09:47:02 2004] [info] Executing /home/www/web1/xxx/index.php as user web1 (1036), group ftponly (103)
[Sun Feb 01 09:47:02 2004] [error] System error: execl() failed (No such file or directory)
[Sun Feb 01 09:47:03 2004] [info] Executing /home/www/web1/xxx/index.php as user web1 (1036), group ftponly (103)
[Sun Feb 01 09:47:03 2004] [error] System error: execl() failed (No such file or directory)
[Sun Feb 01 09:47:04 2004] [info] Executing /home/www/web1/xxx/index.php as user web1 (1036), group ftponly (103)
[Sun Feb 01 09:47:04 2004] [error] System error: execl() failed (No such file or directory)
[Sun Feb 01 09:47:05 2004] [info] Executing /home/www/web1/xxx/index.php as user web1 (1036), group ftponly (103)
[Sun Feb 01 09:47:05 2004] [error] System error: execl() failed (No such file or directory)
[Sun Feb 01 09:47:06 2004] [info] Executing /home/www/web1/xxx/index.php as user web1 (1036), group ftponly (103)
[Sun Feb 01 09:47:06 2004] [error] System error: execl() failed (No such file or directory)
[Sun Feb 01 09:47:07 2004] [info] Executing /home/www/web1/xxx/index.php as user web1 (1036), group ftponly (103)
[Sun Feb 01 09:47:07 2004] [error] System error: execl() failed (No such file or directory)
[Sun Feb 01 09:47:08 2004] [info] Executing /home/www/web1/xxx/index.php as user web1 (1036), group ftponly (103)
[Sun Feb 01 09:47:08 2004] [error] System error: execl() failed (No such file or directory)
[Sun Feb 01 09:47:16 2004] [error] UID of /home/confixx/html/not/index.php or its target (0 / root) < 30