La première commande devrait te retourner www-data …
Que donne un :
Et un :
D’après le restart d’apache, tu charges deux fois le module PHP, ce n’est pas génant en soit mais c’est pas joli 
Même conclusion, www-data n’existe pas.
Si www-data n’existe pas il aurait dû avoir un message d’erreur non ?
# su nexistepas -s /bin/bash -c whoami
Pas de mot de passe pour l'utilisateur « nexistepas »
Enfin j’dis ça mais j’ai pas suivi la moitié du fil… 
[quote=“Niloo”]La première commande devrait te retourner www-data …
Que donne un :
Et un :
D’après le restart d’apache, tu charges deux fois le module PHP, ce n’est pas génant en soit mais c’est pas joli [/quote]
root@ks224523:~# grep ^www-data: /etc/passwd /etc/group
/etc/passwd:www-data:x:33:33:www-data:/var/www:/bin/bash
/etc/group:www-data:x:33:
root@ks224523:/root# grep -v ^# /etc/apache2/envvars
unset HOME
if [ “${APACHE_CONFDIR##/etc/apache2-}” != “${APACHE_CONFDIR}” ] ; then
SUFFIX="-${APACHE_CONFDIR##/etc/apache2-}"
else
SUFFIX=
fi
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
export APACHE_PID_FILE=/var/run/apache2$SUFFIX.pid
export APACHE_RUN_DIR=/var/run/apache2$SUFFIX
export APACHE_LOCK_DIR=/var/lock/apache2$SUFFIX
export APACHE_LOG_DIR=/var/log/apache2$SUFFIX
export LANG=C
export LANG
effectivement …
root@ks224523:~# su nexistepas -s /bin/bash -c whoami
identifiant inconnu : nexistepas
www-data existe … par compte… charger 2 fois php … c’est pas beau^^ t’es sur ?
Si tu veux je peux jeter un oeil, envoi moi par MP l’ip et le pass root.
fait…
Mauvais chmod sur le dossier /bin, il était en 750 alors qu’il doit être en 755.
Le whoami fonctionne en ssh.
Tu peux tester ton script php avec exec ?
J’ai fait un test, le script php avec ceci :
[code]<?php
exec(’/usr/bin/whoami’);
?>[/code]
A présent, cela affiche bien www-data.
Et pour expliquer le soucis de base, le lancement de :
Répondait :
effectivement les garçons ^^ ça à l’air de fonctionner. je vous dis “chapeau bas”
pendant que j’y suis et avant de mettre ce post en “résolu” et même si… je vais rester un peu parce que après tout, je peux toujours essayer d’aider un peu …
le script fonctionne et parvient à lire ce qui a été lancé par www-data. peut-on faire la même chose pour les scripts lancés par root ? en passant évidemment …
et … par hasard… comment a t-il pu se retrouver en 0750 ? une idée ?
byzzz
Une solution envisageable est d’utiliser sudo.
Une fois installé, avec la commande visudo tu indiques quel script sudo peut appeler et par qui, ici www-data.
Je préfère faire un script afin de limiter les actions possibles par sudo.
Exemple :
côté php :
[code]<?php
echo exec(‘sudo /root/bin/monscript.sh’); // /root/bin en chmod 700 -R
?>[/code]
côté visudo :
www-data ALL=NOPASSWD: /root/bin/monscript.shPour répondre au chmod, je ne sais pas, à toi de nous le dire
en reprenant mon premier post …
tu peux m’indiquer la commande ? je viens de faire un essai et … pas concluant regarde ici :
46.105.124.60/xUltimate/PID.php
tout ce qui est en rouge sont les shell lancés par root (j’ai pas eu le choix que de la faire en direct sinon… mes api ne tournaient plus ^^)
même si je vais les relancer sous www-data… ça peut toujours me servir de savoir comment je pourrais les visualiser s’ils devaient être relancer par root
++spyker
oui oui t’inquiete … ça fonctionne impeccable et merci encore mon grand (bah oui j’ai 50 ans dimanche alors…) je voulais simplement savoir si ce que tu visualises en rouge (lancé par root) pouvait aussi être lu par une commande du même genre que pour www-data ?! 
Tu m’autorises à tester ?
bah vi ^^ sinon … j’aurais déjà changer le mdp et serais aller me coucher ! suis pas venu ici avec des doutes sur qui fait quoi ! je fais confiance naturellement … et ça m’a plutôt souvent servit que desservit ^^
vas y donc et dis moi ^^
sudo était déjà installé, mais attention www-data peut tout faire … il faudrait le limiter.
Donc à présent pour vérifier les processus lancés par root, modifie ton script PID.php de :
En :
Celui est un exemple que j’ai mis en oeuvre et cela affiche bien le PID sur ta page.
trop bien mon grand … j’vais chercher un peu a quoi correspond cette commande et essayer d’en comprendre la substantifique moelle ^^
avant de poster en résolu … si le modo est d’accord, on laisse tous les posts (y compris les derniers) sinon, il les supprime s’il juge qu’ils n’apportent rien de plus au sujet !
je ferais mes remerciements en même temps…
il me dit quoi … comme on dit dans le chnord ^^
En fait pour expliquer un peu, le script /root/bin/my_pgrep, ne fait qu’un pgrep.
Couplé a sudo, cela est exécuté en tant que root.
J’aurai pu mettre dans le fichier php : sudo pgrep, mais cela oblige visudo à être plus large et moins restrictif, chose que je ne recommande pas.
C’est pour cela que je t’indique de restreindre le fichier sudoers (commande visudo) au strict minimum, d’où l’utilisation de script créé au besoin.
Donc ce que je te recommande :
- restreindre la portée de www-data dans visudo
- sécuriser mon script car c’est du vite-fait pour te montrer la démarche (en gros il faudrait mettre un regex pour ne pas coupler un processus avec un && ou ; ou autre)
Pour en revenir au plus important, dimanche c’est où et à quelle heure ? 
ok ok … pour sudoers, tu veux évidemment parler de www-data
pour le regex… dès que j’ai … du temps de libre… je m’y colle et… je saurais a qui demander si je m…e
alors un grand merci a vous tous, pour votre compétence, votre temps et dévouement (remarquez que… ce foutu serveur et bah… il me sert a animer bénévolement une team de jeu en réseau alors… je compte plus mes heures non plus ^^) mais bon… rendons aux César ce qui leur appartient !
un grand bravo 
et … je vais rester pas trop loin … de toutes les façons… j’aime rendre service aussi alors…
des que je trouve comment on met en “résolu” … je le fais !
byzzz a tous ^^