Какой лучший способ записи в системные файлы Linux с использованием PHP
Нам нужны некоторые скрипты для создания файлов конфигурации для сетевых сервисов, таких как DHCP, DNS и Network, основанных на пользовательских вводах. Для этого требуется root-доступ, но я не знаю, как запустить PHP-приложение как root. Он проходит через общедоступный веб-интерфейс.
3 ответа
Awww... предоставление прав root для PHP или веб-сервера никогда не является хорошей практикой, независимо от того, насколько безопасна ваша настройка.
Как насчет того, чтобы PHP записывал измененные файлы конфигурации во временный каталог:
/home/system/transfer/apache/httpd.conf
/home/system/transfer/system/dhcp.conf
/home/system/transfer/mysql/my.ini
и a sudo задание cron, запускающее оболочку script, извлечение из них и копирование их в нужное место (также забота о перезапуске служб и все такое) на пятиминутке?
Было бы намного безопаснее, если бы пользователь Web/PHP напрямую записывал файлы конфигурации, а также было бы относительно легко настроить процесс управления версиями, который позволяет откатить файл конфигурации до более ранней версии.
-
1Он может сделать ссылку в исходном месте и переместить конфигурационные файлы в temp-dir. В этом случае ему не нужно использовать cron.GOsha
-
0Предполагая, что вы используете Linux: вместо запуска задания cron я бы использовал incron для просмотра каталога и не позволял PHP писать реальные файлы конфигурации, а только данные из пользовательского ввода. Затем задание incron использует эти данные для создания реальных файлов конфигурации.Florian Diesch
Вместо предоставления доступа к корневому файлу PHP script сделайте файлы конфигурации доступными для записи веб-пользователям.
- Запустите apache как пользователь root.
- Какой адрес вашего веб-сайта?
-
0Забавно ... но сделай это комментарием.
-
31. Готово 2.lemonparty.org
Ещё вопросы
- 1Ошибка SDK администратора Google - метод не найден
- 0загрузить плагин JQuery и JQuery до загрузки HTML
- 0тип начала эффекта (HTML, CSS, JQUERY)
- 1Массовая вставка текстового файла в SQL Server с помощью pymssql
- 0Зачем проверять, если переменная $ _GET пуста дважды?
- 0Каким должен быть цвет кнопки в html после отключения?
- 1Как правильно изменить или удалить объект из области?
- 0Использование собственного шрифта для кнопки
- 1как получить значения строки, когда флажок установлен в gridview
- 1Api Last.fm: track.getPlaycount () return -1
- 0Angularjs контрольный отчет о перерыве
- 0Скрытие ближайшего div с указанным классом
- 1Проверка переменных Javascript: (null или undefined) против логического
- 1Установка генератора на конкретное значение
- 1Дата не может быть разрешена для типа
- 0перенести значения из функции в другой файл php
- 0Как мне иметь более одной переменной?
- 1SLF4J: Не удалось загрузить класс «org.slf4j.impl.StaticLoggerBinder», API
- 0файл загружен в папку, но путь не сохраняется в базе данных
- 0AngularJS - объект не передан в модальный диалог
- 0Массив проверки кода Jquery равен нулю или нет
- 2Как установить ADB-соединения для NOX-плеера в Mac OS
- 1Meteor.js: лучший способ остановить распространение событий
- 0PHP-флеш не работает
- 0Как провести модульное тестирование следующей функции в жасмине?
- 1Компонент сценария служб SSIS - процесс 1 строки из Json в таблицу
- 1Возвращение ArrayList из AsyncTask
- 1Ошибка «JAVA_HOME не установлена» при установке pig. Что с этим делать?
- 0угловая ошибка выпадающего загрузчика: d.init не является функцией
- 0Как повторно поставить галочку после отправки формы в php?
- 0Как я могу заполнить HTML-таблицу из локального текстового файла?
- 1Ошибки Entity Framework Validation неправильно обрабатываются клиентом breeze.sharp
- 0Поле соответствия двигателя проверки
- 1Как я могу преобразовать pandas dataframe из необработанного текста в Python?
- 0Случайное число в пределах диапазона для Float ИЛИ Int
- 1Получить историю уведомлений от Firebase
- 0Функция `onstatechange` в JSlider не работает должным образом
- 0PHP-SQL Подготовленные операторы с переменным числовым именем таблицы [дубликаты]
- 1Repl.it javascript classroom - бесконечный цикл
- 1Добавление нескольких списков в PivotItem в Windows Phone 7
- 1Ionic 2 Angular 2 - не удается получить доступ к NavController из метода
- 0почему NULL в JSON после JSON.stringify?
- 1Как я могу вставить магазин в панель инструментов панели?
- 1Пропуск рабочего до готового?
- 0OpenGL шейдер направленного света зеркальное отражение увеличивается с расстоянием
- 0Не удается показать пользовательское сообщение об ошибке, когда проверка формы не удается в Codeigniter
- 0Закройте окно браузера с помощью JavaScript, когда окно было открыто по тегу формы
- 1Почему ChipGroup внутри HorizontalScrollView с полем ChipEnd не работает?
- 1Вызовите функцию typed.js внутри компонента Vue
