Wie führe ich Root-Befehle sicher aus PHP-Anwendungen aus?-PHP-Tutorial-php.cn

Wie führe ich Root-Befehle sicher aus PHP-Anwendungen aus?

DDD

Freigeben： 2024-11-17 16:03:02

Original

312 Leute haben es durchsucht

How to Execute Root Commands Securely from PHP Applications?

Root-Befehle nahtlos über PHP ausführen

Die sichere Ausführung von Root-Befehlen ist eine häufige Anforderung in webbasierten Anwendungen. In diesem Artikel befassen wir uns mit einer Lösung, die es Ihnen ermöglicht, Root-Befehle mit eingeschränktem Benutzerzugriff auszuführen und so die Sicherheit zu erhöhen und gleichzeitig die funktionalen Anforderungen zu erfüllen.

Ursprünglich bestand der Ansatz darin, dem Apache-Benutzer Root-Rechte zu gewähren. Dies birgt jedoch erhebliche Sicherheitsrisiken und wird dringend empfohlen. Stattdessen verwenden wir eine sicherere Alternative.

Unsere Lösung besteht darin, einen Binär-Wrapper zu erstellen, der unsere gewünschten Befehle als Root ausführt. Hier ist eine Schritt-für-Schritt-Anleitung zum Einrichten:

Erstellen Sie ein Skript mit Root-Befehlen:

Erstellen Sie ein Skript, das Folgendes enthält Root-Befehle, die Sie ausführen müssen. Um beispielsweise den SSHD-Dienst neu zu starten, erstellen Sie ein Skript namens php_shell.sh mit folgendem Inhalt:
```
#!/bin/sh
/sbin/service sshd restart
```
Nach dem Login kopieren
Sichere Skriptberechtigungen:

Setzen Sie den Besitzer von php_shell.sh auf Root und erteilen Sie Schreibberechtigungen nur dem Root Benutzer:
```
chown root php_shell.sh
chmod u=rwx,go=xr php_shell.sh
```
Nach dem Login kopieren
Erstellen Sie einen Binär-Wrapper:

Diese Binärdatei führt unsere php_shell.sh mit Root-Rechten aus. Erstellen Sie eine Datei „wrapper.c“ mit dem folgenden Code:
```
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main (int argc, char *argv[])
{
   setuid (0);
   system ("/bin/sh /path/to/php_shell.sh");
   return 0;
}
```
Nach dem Login kopieren
Berechtigungen kompilieren und festlegen:

Kompilieren Sie die Datei „wrapper.c“ und Legen Sie die richtigen Berechtigungen fest, einschließlich des Suid-Bits:
```
gcc wrapper.c -o php_root
chown root php_root
chmod u=rwx,go=xr,+s php_root
```
Nach dem Login kopieren

Indem Sie diese befolgen Schritte haben Sie einen binären Wrapper (php_root), der Root-Befehle wie in php_shell.sh angegeben ausführen kann. Dies bietet eine sichere Möglichkeit, Root-Befehle aus Ihren PHP-Anwendungen auszuführen, ohne die Systemsicherheit zu beeinträchtigen.

Das obige ist der detaillierte Inhalt vonWie führe ich Root-Befehle sicher aus PHP-Anwendungen aus?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!