4
我想構建一個簡單的Web應用程序,它管理服務器上的某個目錄。我想給人們使用chown和chmod的選項。允許PHP更改文件和目錄的所有權和權限
給PHP這個權限最安全的方法是什麼?最快的事情就是以root身份運行Apache和PHP,但這似乎並不是一個聰明的主意。
我想,是創造具有setuid root的一個單獨的腳本的另一件事..
謝謝!
A
回答
6
那麼,這聽起來像是一個危險的想法開始,我寧願坐下來思考什麼是試圖實現的整個策略。
當然,危險是遠程用戶可修改或上載的可執行腳本的權限升級。 Web應用中的完整chown/chmod相當於在頁面上粘貼root密碼。
什麼是需要發生的事情?
如果chown需要出於某種原因而不是根(我們希望),那麼應該封裝這個功能。我會接受用戶的請求並將它們排隊,然後有一個單獨的進程(可以是shell,php,perl,任何東西)以cron的身份運行檢查此隊列,檢查請求是否符合允許的參數並進行更改。
0
一種方法是在你的機器上設置sudo(假設它是一個Linux機器)。 Sudo允許您運行提升的命令,並受sudoers.conf文件中規定的限制所控制。使用嚴格的規則將其用途限制在您的Web服務正在運行的用戶的特定目錄中(如www-data),然後從您的PHP腳本調用類似tis的命令shell:
shell_exec("sudo chmod 777 dirname");
請確保您的sudo配置非常緊密,以確保突破幾乎不可能。
0
相關問題
- 1. 更改文件權限所有權
- 2. Docker正在更改文件所有權和權限,爲什麼?
- 3. 更改權限以允許PHP從用戶目錄中列出文件夾
- 4. 如何更改所有子目錄的文件權限(CHMOD)
- 5. 目錄權限檢查和更改
- 6. Unix Shell - 發出更改所有文件和目錄的權限的命令
- 7. 更改文件夾,所有子文件夾和所有文件的權限
- 8. NSFileManager更改文件所有者/權限
- 9. 負責的文件和目錄權限
- 10. 目錄中所有文件的列表組和用戶權限
- 11. Android - 更改目錄權限
- 12. 更改目錄權限
- 13. 更改權限「不允許操作」
- 14. 使用SSH和CHMOD更改文件權限以允許文件上傳
- 15. MSI(Wix)創建目錄,更改權限和複製文件
- 16. django - 權限允許所有@decorator
- 17. rsync部署和文件/目錄權限
- 18. linux文件和目錄權限
- 19. 通過PHP和權限問題創建目錄和文件
- 20. 如何更改具有正常權限的目錄的組所有權
- 21. 更改文件的權限
- 22. Windows 7文件權限 - 強制目錄權限遞歸到所有當前和將來的文件
- 23. 將所有新的文件和文件夾目錄中的777個權限
- 24. 目錄權限到一個php文件
- 25. Ansible:在.yml文件中更改目錄中文件的權限
- 26. C#文件/目錄權限
- 27. 如何更改允許更改通知訂閱的權限
- 28. php取消鏈接不刪除文件,但更改所有者和權限
- 29. CLLocationManager的更改文本允許OS X上的權限警報
- 30. 如何更改文件夾的權限和該文件夾的所有子
CHOWN需要根。 chmod需要root權限,或者作爲文件的所有者(或者可以在組中更改組權限/其他權限,但不能確定這個權限)。 – 2009-07-06 03:47:26
是的..因此,我想使用一個單獨的setuid根腳本.. – Evert 2009-07-06 20:56:30