Ich versuche, dies in PHP zu tun:nmap ohne Root-Rechte auf exec() php
exec("nmap -O x.x.x.x -oX file.xml");
aber nicht funktioniert, weil Bedürfnisse root
Privilegien (andere Optionen, die root
Privilegien erfordern keine Arbeit) Gibt es eine Möglichkeit, dies ohne Root-Rechte zu tun?
Vielen Dank.
Das ist sehr gefährlich. Wenn Nmap setuid ausgeführt wird oder eingeschränkten Benutzern (z. B. "der php-Benutzer") gestattet wird, sie mit root-Rechten auszuführen, führt dies zu einer Eskalation von Berechtigungen: Jeder kann sie problemlos zum Starten einer root-Shell verwenden. – bonsaiviking
Also ist es nicht empfehlenswert, oder? – Safira
ok, finaly fügte ich zu '/ etc/sudoers' Datei, diese Zeile: ' www-data xxxx = (root) NOPASSWD:/usr/bin/nmap' und 'nmap' ausführen mit' sudo' Ist ist es jetzt gefährlich? – Safira