Dans CentOS 5.7 avec PHP 5.3.x, l'exécution de commandes racine peut présenter un défi de sécurité sans compromettre la sécurité des utilisateurs. Malgré des méthodes telles que l'exécution d'Apache en tant que root ou la modification des sudoers pour autoriser Apache NOPASSWD à accéder aux commandes restreintes, ces solutions ne sont pas recommandées.
Solution utilisant un wrapper binaire :
Envisagez les étapes suivantes pour créer une solution sécurisée :
Approche alternative :
Si vous préférez ne pas utiliser script séparé, vous pouvez modifier wrapper.c pour inclure directement les commandes que vous souhaitez exécuter à l'aide de l'appel système (« votre commande shell ici »). En compilant et en définissant les autorisations appropriées, ce binaire wrapper accordera les privilèges root spécifiquement pour les commandes spécifiées.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!