Foro - Perl en Español

Hola amigos, mi nombre es Guillermo y me estoy iniciando en el mundo de Perl.

Les comento que estoy escribiendo un script, el cual, recibiendo los datos de un formulario me permita crear cuentas de usuario en Linux.

Hasta la parte de recibir datos desde un formulario, todo va excelente. El problema es cuando el script se ejecuta desde el navegador: simplemente no se ejecuta el comando 'adduser'. Pero, si el script lo ejecuto desde la línea de comando, se ejecuta perfecto.

¿Alguien que me pueda orientar de por qué sucede esto?

Les dejo mi script:



Comentarios extra:

• Ya intenté usar el comando 'useradd' directo, sin especificar la ruta del comando
• Ya he configurado el módulo de Perl en Apache
  - Utilicé el siguiente handler para el Apache:
  
  Sintáxis: [ Descargar ] [ Ocultar ]

  Sintáxis: [ Descargar ] [ Mostrar ]

  Using perl Syntax Highlighting

  1.     AddHandler cgi-script .cgi .pl
  2.     <Files ~ "\.pl$">
  3.     Options +ExecCGI
  4.     </Files>
  5.     <Files ~ "\.cgi$">
  6.     Options +ExecCGI
  7.     </Files>

  Coloreado en 0.001 segundos, usando GeSHi 1.0.8.4
• La dirección para ejecutar el script en el navegador es: 192.168.1.10/perl/crear_usuario.pl (es una máquina virtual)
• Utilizo Ubuntu Server 11.10. Tengo instalado webmin del cual utiliza bastantes módulos en Perl y tal vez esté haciendo fallar mis scripts
• Por si ocupan el 'mkpasswd' les dejo la dirección de descarga:
  - http://mirrors.kernel.org/ubuntu/pool/u ... _amd64.deb
  - http://mirrors.kernel.org/ubuntu/pool/u ... 3_i386.deb

De antemano, ¡muchas gracias!

Bienvenido a los foros de Perl en Español, palafox87.

Si el programa funciona bien desde la línea de comandos, pero no desde el navegador, es muy posible que el fallo esté en el usuario que ejecuta el servidor web.

Me explico: los cgi son programas que lanza el servidor web a petición del usuario externo (nosotros desde el navegador). Los cgi -en principio- adoptan la personalidad del usuario que ejecuta el servidor web.

Por ejemplo, al arrancar el sistema, o desde la línea de comandos, arrancamos el servidor web, éste podría ser el usuario www-data, apache, httpd o cualquier otro usuario definido para que ejecute el servidor (incluso he visto que puede ser el usuario nobody). Eso está definido en los archivos de configuración del Apache:

Y... claro... el usuario www-data, es difícil que tenga permisos de ejecución de adduser:


El propio comando adduser comprueba si está siendo ejecutado por el usuario con id igual 0 (el root), así que aquí no vale el truco de darle permisos al directorio/programa. Lo que debe hacer el servidor web es cambiar la personalidad del cgi para que adopte la de root.

Un primer intento es: darle la propiedad del cgi al root y concederle permisos de ejecución para todo el mundo:
Prueba a ver. Lo malo es que en los Linux modernos, esta posibilidad está desactivada.

Otra opción: ya que lo que se suele bloquear es la ejecución del intérprete en modo setuid, lo que se debe hacer es ejecutar nuestro script desde un programa que sí parezca legal al sistema.

Crea un programa en C como este:
Lo compilas y le das los mismos permisos y propiedad que los del root:
Ahora, prueba a ejecutar este programa desde el navegador. Seguramente antes tendrás que darle una extensión, como '.exe', por ejemplo, y agregar esa extensión a los tipos de archivos ejecutables por Apache.

Otra opción (no recomendable): cambiar las opciones User y Group de antes a las del root y reiniciar el servidor web con su nueva personalidad.

Otra opción: no usar adduser para añadir usuarios al sistema. Quizás valdría con un conjunto de operaciones simples (que son las que realiza adduser).

Otra opción es utilizar el módulo suexec de Apache. Para ver si tu servidor tiene soporte de suexec, ejecuta apachectl -V y busca por la línea SUEXEC_BIN:


Luego, ejecutas el binario que te indica esa línea:

Y ya vemos un problema: el UID mínimo del programa que permitirá ejecutar es 100, por lo que no podremos usar esta opción para ejecutar un programa como root. La opción pasa por recompilar una versión nueva de /usr/lib/apache2/suexec que sí lo permita. Y luego...

Hola, explorer, antes que nada, muchas gracias por tu tiempo y tu excelente respuesta.

Te comento que ya logré hacer funcionar mi script. Te explico:

Basándome en tu respuesta, necesitaba hacer que el comando 'useradd' se ejecutara como root, por lo tanto es necesario usar 'sudo', pero es obvio que se me solicitaría la contraseña, entonces se me ocurrió hacer algo que hice hace un tiempo... permitirle a un usuario hacer sudo sin contraseña.

En este caso el usuario apache, el nombre de este usuario varía con cada distribución de Linux. En mi caso uso Ubuntu Server 11.10 y se llama 'www-data'.

Para darle esta propiedad al usuario edité mi archivo 'sudoers' con el comando 'visudo', quedando de la siguiente manera:



Como puedes ver solo le doy permiso que cuando sea sudo solo pueda usar el comando 'useradd'.

Y esto es todo.

Mi script quedo prácticamente igual, a excepción que antes del comando 'useradd' antepongo sudo:



¡De nuevo, muchas gracias!

Enhorabuena... sí, esa era otra opción... y desde luego, mucho más cómoda que otras que te he comentado.

En cuanto al código, decirte que si estás usando el módulo CGI, no necesitas escribir todo eso de Content-type...

Con un print head(); es más que suficiente.

Mira mi CGI mínimo, como ejemplo.

Explorer una molestia más...

Como puedo ejecutar el siguiente comando:



Este último lo ejecuto desde un shell script y funciona, pero en perl tengo problemas con las dobles comillas de la query de mysql, ya las escape, pero no funciona.

Estoy haciendo lo siguiente:




Saludos.

Hola explorer, de nueva cuenta te agradezco mucho por tu tiempo, pero no me funcionó esa línea. Pude lograrlo de otra manera... Hice un script en shell al cual le paso los parámetros necesarios.

Y anteponiendo una disculpa y aprovechándome una vez de tu amabilidad, te comento que a mi script en Perl, con el cual genero los usuarios, le agregué estas líneas para identificar los posibles errores, pero no logro que se impriman en pantalla:



¿Me podrías ayudar? ;P

¡Saludos!

palafox87 escribiste:Hola explorer, de nueva cuenta te agradezco mucho por tu tiempo, pero no me funcionó esa línea. Pude lograrlo de otra manera... Hice un script en shell al cual le paso los parámetros necesarios.

¡Puf! ¡Qué complicado! Yo hubiera usado DBI, y listo.

palafox87 escribiste:Y anteponiendo una disculpa y aprovechándome una vez de tu amabilidad, te comento que a mi script en Perl, con el cual genero los usuarios, le agregué estas líneas para identificar los posibles errores, pero no logro que se impriman en pantalla:

Yo no veo nada raro en ese código... solo algunos detalles ortográficos, como que sobran las comillas en el given(), o que yo cambiaría los print() por say().

Quizás... lo que quieres obtener de $? es el resultado de la ejecución. Según perldoc perlvar, esa variable es de 16 bits, almacenando el resultado de la ejecución en el byte más alto. Si ese es el valor que quieres obtener, tiene que cambiar el given($?) por given($? >> 8).

¡Muchas gracias explorer! ¡Ya funciona!

Me queda mucho por leer acerca de Perl

¡¡Gracias!!