使用 php 写入属于不同用户的目录中的文件

Question

我有一台托管多个域的服务器。 从其中一个域，使用 php 脚本，我希望能够将几行附加到其他域的 .htaccess 中。

例如，来自 masterdomain.com 我想将一些行附加到 otherdomain.com 的 .htaccess 中。因此，从 /home/masterdomain/www/ 中的 php 文件中，我想将几​​行附加到位于 /home/otherdomain/www 的 .htaccess 中。

为此，我编写了一个 shell 脚本，当我以 root 身份运行 shell 脚本时，它可以工作，但是当通过 php 运行它时， exec('./write_htaccess.sh') 它不工作，什么也没有发生了。我检查了一下，没有返回任何错误。

我已经在 write_htaccess.sh 上尝试过 chmod u+s 来尝试让它每次都以 root 身份运行，但这也不起作用，但我可能错误地设置了 s 位。

我怎样才能做到这一点？我是否必须授予 php root 权限，最好的方法是什么？

Answer 1

PHP 可能由运行 Web 服务器的用户运行；我猜当你说服务器时你指的是网络服务器。在 Red Hat 或 Fedora 上，即 apache（除非您使用不同的 Web 服务器），其他版本的 linux 可能会使用 www 或其他一些用户。当您从 PHP 运行 shell 脚本时，它是由用户 apache 执行的。该用户需要对 .htaccess 文件的写入权限，或者需要属于对 .htaccess 文件具有写入权限的组。

尝试将 .htaccess 文件的组所有权更改为 apache （或其他）并使其组可写。这可以避免使用 sudo 或 setuid 位。当然，这意味着该组中的任何人都可以修改 .htaccess 文件。

Answer 2

将 php 添加到 sudoers 并允许它只做一件事怎么样？

Answer 3

您可以使用 php 连接到 sftp/ftp/ssh 并以您要编辑的文件的用户身份进行身份验证。

Answer 4

Bash（和其他 shell）将其他命令作为真实用户 ID 而不是有效用户 ID 来调用 - 因此 's' 标志无效。使用 sudo 调用该程序，它应该按预期工作，或者将脚本设置为从 [x]inetd 运行（使用适当的访问控制）。

Answer 5

您可以使文件组可写，并将两个用户添加到同一组吗？

Answer 6

您可以向 apache 用户授予 sudo 权限，无需密码，并且只允许一个命令，即您的 write_htaccess.sh 脚本。然后使用 exec('sudo ./write_htaccess.sh') 。

不过，就我个人而言，我可能只会开放文件和目录权限。