Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
solaro
V2EX  ›  问与答

PHP 非得有 root 权限才能执行 socket_create 发送 icmp 数据包??

  •   
  •   solaro · Feb 23, 2018 · 1890 views
    This topic created in 2987 days ago, the information mentioned may be changed or developed.

    windows 下没毛病, linux 下全部得 root 权限,蛮蛋疼 因为整个 nginx 都用的 www:www 用户,用 crontab 带 root 执行感觉诡异,做一个 web 入口让用户手动点一下发送一个 socket_create icmp 数据包,各种报权限问题。。除了改用户组,和用 crontab 带 root 权限跑之外还有啥办法能 web 下越权执行?

  • root
  • 权限
  • crontab
  • icmp
    4 replies    2018-03-02 10:50:41 +08:00
    ysc3839
        1
    ysc3839  
       Feb 23, 2018 via Android
    setcap 也许可以?
    jackyzy823
        2
    jackyzy823  
       Feb 23, 2018
    chmod +sx
    来源:https://forums.cacti.net/viewtopic.php?p=141248

    SUID 了解一下(
    julyclyde
        3
    julyclyde  
       Feb 28, 2018   ❤️ 1
    icmp 是需要 root 权限或者有 cap 的
    ping 命令可以是因为 ping 命令本身 setuid 了
    solaro
        4
    solaro  
    OP
       Mar 2, 2018
    @那我岂不是得打开 exec 命令
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   907 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 21:04 · PVG 05:04 · LAX 14:04 · JFK 17:04
    ♥ Do have faith in what you're doing.