Права на шелл
 

А как залить шелл на свой сайт так что бы у шелла были права рут, просто если сайт чужой например заливаешь шелл не всегда есть возможность удалить все файлы с сервера

chmod + suid

У шелла не когда не будет прав root!

Если шелл на пхп, то большинство серверов на Apache ставят пхп как свой модуль(считай поголовно), значит пхп работает с правами Apacha, какой дурак будет запускать Apache c правами рута?

подними для этого апач от рута...
зы просто добовлением в конфиг рута вместо нободи не поможет...;)

Что бы поднять апачь до рута надо быть рутом, или юзать дыры в оси(поднять свой привелегии), конечно все сильно зависит от самой оси.

Если бы все было так просто

вот имено что оно нифига не просто

Написать веб-бэкдор с авторизацией, который будет биндить порт и запускать файлы на выполнение от root-a

шелл я как то на права сдавать =))) и пришелл! :D

2AkyHa_MaTaTa
И все такие такие индивидумы встречаются....

мдя... я видимо не сильно правильно объяснил ситуацию...

Короче вот:

Я купил место на хостинге supermegahosting.ru на 25 гб, и зарегал домен supermegadomain.com, залил туда двжок Super-Mega CMS 6.95.6 beta750. Вот и для себя же залил шелл в папку her_kogda_dogadaeshsya_cto/eto_shell.php на все файлы и дериктории выставил права 777, но шелл не может удалять дирииктории и менять файлы типа .htacces

Значит так настроена политика безопасности на этом хостинге.

2__mad глупости запускать и вообще работать с httpd от НЕрута, потому что тогда любой пользователь, обратившийся через веб, к своему зарание подготовленному скрипту, получит возможность менять как логи, так и вырубать все соединения, так и гасить главный демон;)

>>просто если сайт чужой например заливаешь шелл не всегда есть возможность удалить все файлы с сервера
как странно. может быть, даже стандартные настройки апача запускают его от отдельного непривилигированного пользователя?) почитай про права доступа фс unix и ты сможешь ответить на этот вопрос сам.