当前位置：文江博客话题详情

允许 PHP 更改文件和目录的所有权和权限

发布于 2024-07-25 18:10:23 字数 201 浏览 6 评论 0原文

我想构建一个简单的网络应用程序，它管理服务器上的一些目录。我想让人们选择使用 chown 和 chmod。

授予 PHP 此权限最安全的方法是什么？最快的方法就是以 root 身份运行 Apache 和 PHP，但这似乎不是一个聪明的主意。

我想到的另一件事是创建一个具有 setuid root 的单独脚本..

谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

蓝天 2024-08-01 18:10:23

嗯，这听起来确实是一个危险的想法，我更愿意坐下来思考要实现的目标的整个策略。

当然，危险在于远程用户可以修改或上传的可执行脚本的权限升级。 Web 应用程序中的完整 chown/chmod 相当于将 root 密码粘贴到页面上。

究竟需要发生什么？

如果出于某种原因需要进行 chown 但不需要 root（我们希望），那么应该包装该功能。我会接受用户请求并将它们排队，然后有一个单独的进程（可以是 shell、php、perl 等）通过 cron 以 root 身份运行检查此队列，检查请求是否符合允许的参数，然后进行更改。

回复收藏 0 原文

怀念你的温柔 2024-08-01 18:10:23

一种方法是在您的计算机上设置 sudo（假设它是 Linux 机器）。 Sudo 允许您运行提升的命令，并受 sudoers.conf 文件中规定的限制约束。使用严格的规则将其使用限制为运行 Web 服务的用户的特定目录中所需的命令（例如 www-data），然后从 PHP 脚本中调用命令 shell，如下所示

shell_exec("sudo chmod 777 dirname");

： sudo 配置非常严格，以确保突破几乎是不可能的。

One way would be to set up sudo on your machine (assuming it's a Linux box). Sudo allows you to run commands elevated, governed by restrictions set forth in the sudoers.conf file. Use tight rules to limit its use to the required commands in a specific directory for the user your web service is running under (like www-data), and then call the command shell from your PHP script something like tis: