Melaksanakan Perintah Root Dengan Lancar melalui PHP
Melaksanakan arahan root dengan selamat ialah keperluan biasa dalam aplikasi berasaskan web. Dalam artikel ini, kami akan menyelidiki penyelesaian yang membolehkan anda melaksanakan perintah root dengan akses pengguna terhad, meningkatkan keselamatan sambil memenuhi keperluan fungsian.
Pada mulanya, pendekatannya adalah untuk memberikan keistimewaan root pengguna Apache. Walau bagaimanapun, ini menimbulkan risiko keselamatan yang serius dan amat tidak digalakkan. Sebaliknya, kami akan menggunakan alternatif yang lebih selamat.
Penyelesaian kami berkisar tentang mencipta pembungkus binari yang akan melaksanakan perintah yang kami kehendaki sebagai root. Berikut ialah panduan langkah demi langkah untuk menyediakannya:
Buat Skrip dengan Arahan Root:
Buat skrip yang mengandungi arahan root yang perlu anda laksanakan. Sebagai contoh, untuk memulakan semula perkhidmatan SSHD, buat skrip bernama php_shell.sh dengan kandungan berikut:
#!/bin/sh /sbin/service sshd restart
Kebenaran Skrip Selamat:
Tetapkan pemilik php_shell.sh kepada root dan berikan kebenaran menulis hanya kepada root pengguna:
chown root php_shell.sh chmod u=rwx,go=xr php_shell.sh
Buat Pembungkus Binari:
Perduaan ini akan melaksanakan php_shell.sh kami dengan keistimewaan root. Buat fail wrapper.c dengan kod berikut:
#include <stdlib.h> #include <sys/types.h> #include <unistd.h> int main (int argc, char *argv[]) { setuid (0); system ("/bin/sh /path/to/php_shell.sh"); return 0; }
Kompil dan Tetapkan Kebenaran:
Kompilasi fail wrapper.c dan tetapkan kebenaran yang betul, termasuk bit suid:
gcc wrapper.c -o php_root chown root php_root chmod u=rwx,go=xr,+s php_root
Oleh mengikut langkah ini, anda akan mempunyai pembungkus binari (php_root) yang boleh melaksanakan arahan akar seperti yang dinyatakan dalam php_shell.sh. Ini menyediakan cara selamat untuk melaksanakan arahan root daripada aplikasi PHP anda tanpa menjejaskan keselamatan sistem.
Atas ialah kandungan terperinci Bagaimana untuk Melaksanakan Perintah Root dengan Selamat daripada Aplikasi PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!