[英]PHP Security: Allow one PHP script to create file in a root-owned location
我需要在root擁有的目錄中創建一個非常簡單的文件(一行長),但是我的PHP服務器正在以www-data身份運行。
我對系統具有完全控制權,並且盡管我想授予www-data以便在具有完全權限的情況下執行此ONE文件,但我不想授予它訪問權限以root身份運行ELSE。
我可以在某個地方授予PHP或www-data用戶權限來運行該文件,以便它可以在root創建文件嗎?
文件名會改變嗎?
創建通過命令行和文件chown它WWW的數據,或WWW的數據的組。 只要腳本沒有刪除文件,就無法重寫它並隨心所欲地對其進行處理。
我感覺到您正在嘗試通過執行一個文件來獲取某些特定進程的根權限。 無論如何,這是一個解決方案。
我最近發布了一個項目,允許PHP獲取真正的Bash shell並與之交互。 在此處獲取: https : //github.com/merlinthemagic/MTS
下載后,您只需使用以下代碼。
$shell = \MTS\Factories::getDevices()->getLocalHost()->getShell('bash', true);
$return1 = $shell->exeCmd('php /path/to/your/script');
PHP:在root擁有的目錄中創建cron文件嗎? (以www-data身份運行)
[英]PHP: Create a cron file in a directory owned by root? (Running as www-data)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.