php - funkcia exec

Ako povolim aby som mohol spustat aj systemove prikazy napriklad iptables, reboot ktore potrebuju prava roota. Pouzitim funkcii exec, tieto prikazy vola uzivatel www-data, nebol by asi problem povolit tomuto uzivatelovy patricne prava, ale co bezpecnost?

Linux is like sex, it's better when it's free ...

Ahoj, já tohle řeším pomocí ssh. PHP mám v safe modu a ssh dané do adresáře s povolenýma exec. Dále pak vytvořený účet normálního usera a na ssh se přihlašuji pomocí klíče. Ten musí být dostupný jen pro mé skripty.

Pro konkrétní příkazy, které chci spouštět, jsem si vytvořil php skripty s parametrama a uložil je do domovského adresáře toho uživatele. V sudo pak nastavil, že php může být spouštěno pod tímto uživatelem jako root, s parametry těch skriptů a jejich parametrů.

Stále je to určitá bezpečnostní díra, proto radši mám pro tyhle věci apache, který nemůže používat žádný jiný uživatel pro vlastní skripty.

Vím, že to asi není úplně ideální řešení a budu rád, za jakýkoli návrh na zlepšení od ostatních.

PS: U mě je ještě ten problém, že potřebuju přes intraweb spouštět věci i na jiných strojích.

Dotaz: php - funkcia exec

Odpovědi