4
我想构建一个简单的Web应用程序,它管理服务器上的某个目录。我想给人们使用chown和chmod的选项。允许PHP更改文件和目录的所有权和权限
给PHP这个权限最安全的方法是什么?最快的事情就是以root身份运行Apache和PHP,但这似乎并不是一个聪明的主意。
我想,是创造具有setuid root的一个单独的脚本的另一件事..
谢谢!
A
回答
6
那么,这听起来像是一个危险的想法开始,我宁愿坐下来思考什么是试图实现的整个策略。
当然,危险是远程用户可修改或上载的可执行脚本的权限升级。 Web应用中的完整chown/chmod相当于在页面上粘贴root密码。
什么是需要发生的事情?
如果chown需要出于某种原因而不是根(我们希望),那么应该封装这个功能。我会接受用户的请求并将它们排队,然后有一个单独的进程(可以是shell,php,perl,任何东西)以cron的身份运行检查此队列,检查请求是否符合允许的参数并进行更改。
0
一种方法是在你的机器上设置sudo(假设它是一个Linux机器)。 Sudo允许您运行提升的命令,并受sudoers.conf文件中规定的限制所控制。使用严格的规则将其用途限制在您的Web服务正在运行的用户的特定目录中(如www-data),然后从您的PHP脚本调用类似tis的命令shell:
shell_exec("sudo chmod 777 dirname");
请确保您的sudo配置非常紧密,以确保突破几乎不可能。
0
相关问题
- 1. 更改文件权限所有权
- 2. Docker正在更改文件所有权和权限,为什么?
- 3. 更改权限以允许PHP从用户目录中列出文件夹
- 4. 如何更改所有子目录的文件权限(CHMOD)
- 5. 目录权限检查和更改
- 6. 负责的文件和目录权限
- 7. 目录中所有文件的列表组和用户权限
- 8. Android - 更改目录权限
- 9. 更改目录权限
- 10. 更改权限“不允许操作”
- 11. 使用SSH和CHMOD更改文件权限以允许文件上传
- 12. rsync部署和文件/目录权限
- 13. 通过PHP和权限问题创建目录和文件
- 14. 如何更改具有正常权限的目录的组所有权
- 15. Windows 7文件权限 - 强制目录权限递归到所有当前和将来的文件
- 16. Ansible:在.yml文件中更改目录中文件的权限
- 17. C#文件/目录权限
- 18. 如何更改允许更改通知订阅的权限
- 19. RackTables设置所有权和权限
- 20. PHP和权限
- 21. php文件夹和文件权限
- 22. Nant:更改文件权限
- 23. SaltStack - 更改文件权限
- 24. Files.move更改文件权限
- 25. 如何按名称更改目录的用户和组权限?
- 26. AWS post部署目录权限更改
- 27. PHP创建的目录没有权限...?
- 28. 更改所有权和许可没有终端 - Python
- 29. 更改Jenkins的文件所有权
- 30. 更改文件Vista所有权的API
CHOWN需要根。 chmod需要root权限,或者作为文件的所有者(或者可以在组中更改组权限/其他权限,但不能确定这个权限)。 – 2009-07-06 03:47:26
是的..因此,我想使用一个单独的setuid根脚本.. – Evert 2009-07-06 20:56:30