root-Befehle mit PHP

D

dav11kn

Mitglied
Hallo,

Ich habe mir vorgenommen ein Linux-WebGui mit dem Zend Framework zu entwickeln, um dieses Framework ein Bisschen besser zu lernen.

Da ich in dieser Anwendung immer wieder Befehle aufrufen muss, die root-Rechte benötigen, dachte ich daran meinem www-User diese Rechte zu geben. Wie ich aber im Internet gelesen habe ist diese Methode sehr unsicher und nicht zu empfehlen. Gibt es vielleicht weitere Möglichkeiten wie man so etwas mit PHP realisieren könnte?

Ich hoffe Ihr könnt mir helfen...

Danke im Voraus
 
Hallo!

Felix Jacobi hat gesagt.:
Wie wäre es mit [phpf]sudo[/phpf]?
Zum Vergrößern anklicken....
Was soll das für eine Funktion sein?

Ich würde es mit den üblichen Funktionen system/exec/shell_exec versuchen.
Ggf. müsste noch safe_mode_exec_dir konfiguriert werden.
Ich würde ausserdem das betreffende Verzeichnis per .htaccess schützen und nur mit einer gesicherten Verbindung (SSL) arbeiten.

Gruss Dr Dau
 
Dem www-user Root Rechte zu geben ist keine kluge Sache.
Dafür gibt es zuviele Sicherheitslücken in diversen Webappllikationen die man mal installiert und hat sich ruck zuck eine PHP Shell eingefangen...

sudo() ist eine Unix Funktion der du das Root Passwort und den Befehl mitgibst und das wird ann auch als Root ausgeführt.
Dafür brauchst du dann nichtmals den Benutzer zu wechseln und solche Spielchen.
 
Anscheinend geht es mit sudo nicht wirklich...

Ich könnte aber für mein WebGui einen seperaten Apache einrichten, der root-Rechte hat. Auf diesem würde dann wirklich nur diese Anwendung laufen.

Ist diese Methode sicher oder kann man das auch anderst lösen?

MfG
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück