我試圖在CENTOS中運行「useradd」命令,但我不能,因爲我需要root權限。如何從apache(centOS)以root身份運行cmd?
在我的php_info();
我有'--disable-posix'。我試圖重新安裝我的PHP,並嘗試使用yum和更多選項啓用posix,但沒有運氣。
有人可以幫我做posix啓用或其他解決方案嗎?我注意到posix_getuid();
正在工作,但posix_setuid();
不是。
任何解決方案?
我需要通過「user click」將useradd
插入到passwd(root)命令中。什麼是最好和最安全的方式來做到這一點?
非常感謝!
科倫或者
你真的不應該這樣做,如果Apache允許root訪問,那麼即使是最小的錯誤/ bug也會讓攻擊者完全控制你的服務器。我不確定,但如果你絕對想要這樣做,我可能會建議寫入一個文件,然後從該文件讀取具有root訪問權限的另一個PHP守護進程,並將其更新爲passwd。但是,真的,你不應該。 – Andreas
但仍然如果我給文件權限。那麼攻擊者也可以寫入文件給他的權限,在我的服務器中的所有目錄。而不是監獄或chroot。 – user692601
確切地說,但是鑑於您將使用PHP獨立於Apache請求更新passwd/etc,現在由您來實施合理的安全措施,例如不允許root acccess,記錄更改,批准更改等等。但事實上,情況並沒有那麼糟糕,但仍然非常糟糕。 – Andreas