什么是安全的方式或 alt。 运行 从 php 脚本以 root 身份执行命令?
What would be a safe way or alt. to run a command as root from php script?
正如题中所言。。。看了好几篇文章,别人说干脆不要做,也没说安全的方法。我知道给它 sudo 访问权限或 root 是危险的,但我在考虑 运行 一个通过 root 具有 root 访问权限的脚本。
一个 post 正在谈论二进制包装器,但是当我尝试它时并没有完全理解它,当我试图进行搜索以了解它时,我没有找到任何可以很好地解释它的东西。
那么,什么才是安全的好方法?我什至不需要详细解释。你可以给我指出一个好的资源来开始阅读。
谢谢。
规格:
Ubuntu 服务器 14.04
编辑:
我说的命令是带有绝对路径的mkdir、rmdir。创建用户、删除用户(这就是我需要 root 的原因)并为我编辑一些 Apache 文件。
他们无法提供安全的方法,因为恕我直言,没有安全方法。或者,换句话说,您是否确信您保护创建用户和添加用户功能的代码比试图通过您构建的后门访问您系统的黑客代码更聪明?
我想不出网站创建新系统级用户的好理由。通常 Web 应用程序 运行 使用管理员为其创建的系统用户。您网站内的用户仅对该网站有意义,因此创建新网站的用户根本不会获得该用户的系统特权。也就是说,是否需要这样做由您决定。
在需要系统操作的情况下,一种常见的方法是构建一个独立于网站执行这些操作的后台进程。网站和该后台进程通过任何有效且安全的方式进行通信 - 套接字、共享数据库、文本文件、TCP-IP 等。这种分离允许您控制可以请求的操作并构建必要的检查和余额。当然这不是一项小工作,但您不是第一个想要这样做的人,所以我会寻找支持此管理的现有工具。
正如题中所言。。。看了好几篇文章,别人说干脆不要做,也没说安全的方法。我知道给它 sudo 访问权限或 root 是危险的,但我在考虑 运行 一个通过 root 具有 root 访问权限的脚本。
一个 post 正在谈论二进制包装器,但是当我尝试它时并没有完全理解它,当我试图进行搜索以了解它时,我没有找到任何可以很好地解释它的东西。
那么,什么才是安全的好方法?我什至不需要详细解释。你可以给我指出一个好的资源来开始阅读。
谢谢。
规格: Ubuntu 服务器 14.04
编辑: 我说的命令是带有绝对路径的mkdir、rmdir。创建用户、删除用户(这就是我需要 root 的原因)并为我编辑一些 Apache 文件。
他们无法提供安全的方法,因为恕我直言,没有安全方法。或者,换句话说,您是否确信您保护创建用户和添加用户功能的代码比试图通过您构建的后门访问您系统的黑客代码更聪明?
我想不出网站创建新系统级用户的好理由。通常 Web 应用程序 运行 使用管理员为其创建的系统用户。您网站内的用户仅对该网站有意义,因此创建新网站的用户根本不会获得该用户的系统特权。也就是说,是否需要这样做由您决定。
在需要系统操作的情况下,一种常见的方法是构建一个独立于网站执行这些操作的后台进程。网站和该后台进程通过任何有效且安全的方式进行通信 - 套接字、共享数据库、文本文件、TCP-IP 等。这种分离允许您控制可以请求的操作并构建必要的检查和余额。当然这不是一项小工作,但您不是第一个想要这样做的人,所以我会寻找支持此管理的现有工具。