从PHP执行root命令……有安全的方法吗?

前端之家收集整理的这篇文章主要介绍了从PHP执行root命令……有安全的方法吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在考虑制作一个基于Web的小型 Linux控制面板(只是为了好玩).

我想到的第一个潜在问题是,我需要给Apache的用户根级权限来运行这些命令,这会危及整个系统的安全性.

为系统安装专用Web服务器实际上并不是一种选择.

也许我可以运行第二个Apache实例(为常规用户保留第一个)但是甚至不确定是否可能.

那么,你们的想法是什么?
我最好的选择是什么?

提前感谢任何输入.

编辑:好的家伙感谢所有的建议,我会记住它们.

编写可以以root身份运行的特定脚本并使用setuid位来执行此操作,以便Apache可以以root身份运行这些脚本. IE
#! /usr/bin/PHP (or wherever your PHP binary is)
<?PHP
   // Some PHP code that takes in very limited user input,// validates it carefully,and does a sequence of actions
   // that you need to run as root.

   // This could easily be a shell script (or whatever else you want)
   // instead of PHP. That might be preferable in many situations.
?>

然后确保该脚本由root用户拥有,并由Apache运行的用户分组:

chown root:www-data myscript.PHP

然后让它作为所有者运行:

chmod u+s myscript.PHP

并确保Apache可以执行它:

chmod g+x myscript.PHP
原文链接:https://www.f2er.com/php/136871.html

猜你在找的PHP相关文章