我需要改变一个PHP脚本的用户在运行时。我看过posix_setuid
,但它看起来不安全,需要root私有权限。最好是用用户密码(如posix_setuid($username, $password)
)更改脚本的用户标识,并避免以root用户身份运行脚本。更改用户PHP
我打开其他方法,和脚本并不一定需要PHP。但是,它将从apache中调用。
一个好的anology的情况是苏的cPanel如何对用户在其上的文件管理器当前登录。
我需要,因为我创建一个文件管理器为多用户设置更改用户。目前,我设置了文件管理器,以便Apache以root用户身份为我的PHP文件管理器提供服务。但是,这是不合理的,因为在代码中存在安全错误的情况下,一个用户可以编辑整个服务器上的文件。
我正在寻找一种方式来SU脚本登录的用户,这样的安全漏洞的情况下,用户只限于自己的文件。
为什么你需要在运行时改变用户?也许问题可以用另一种方式解决? – Crozin 2011-05-08 16:10:43
我很乐意以另一种方式解决问题。如果您认为自己有其他选择,那么请随时继续发布。 – xaav 2011-05-08 16:21:09
暗示的替代将取决于你的感受,你需要改变的用户,但你不能在你的问题解释了这个 – 2011-05-08 16:27:42