[英]What would be a safe way or alt. to run a command as root from php script?
就像问题说的一样...我已经阅读了几篇文章,其他人则说不这样做,但是却没有提到一种安全的方法。 我知道给它sudo访问权限或root用户是危险的,但是我正在考虑运行一个通过root用户具有root用户访问权限的脚本。
一篇文章在谈论二进制包装器,但是当我尝试使用二进制包装器时,我并没有完全理解它;当我尝试进行搜索以了解其含义时,我找不到任何能很好解释它的东西。
那么,什么是安全的方法呢? 我什至不需要详细的解释。 您可以将我指向一个很好的资源开始阅读。
谢谢。
规格:Ubuntu Server 14.04
编辑:我正在谈论的命令是mkdir,具有绝对路径的rmdir。 创建用户,删除用户(这就是我需要root的原因)并为我编辑一些Apache文件。
他们无法提供一种安全的方法,因为恕我直言,没有。 或者换一种说法,您是否相信保护创建用户并添加用户功能的代码比试图通过已建后门获得对系统访问权限的黑客代码更聪明?
我想不出网站创建新的系统级用户的充分理由。 通常,Web应用程序使用由管理员为其创建的系统用户来运行。 网站内部的用户仅对该网站具有意义,因此创建新网站用户完全没有该系统特权。 就是说,这是您是否需要执行此操作的电话。
在那些需要系统操作的情况下,一种通用的方法是建立一个后台程序,独立于网站执行这些动作。 网站和后台进程通过有效且安全的任何事物进行通信-套接字,共享数据库,文本文件,TCP-IP等。这种分隔使您可以控制可以请求哪些操作并进行必要的检查和余额。 当然,这不是一件容易的事,但是您并不是第一个想要这样做的人,因此我会寻找一种支持该管理的现有工具。
通过php运行具有root权限的shell脚本的最佳方法是什么?
[英]what is the best way to run shell script (with root privilege) via php?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
