Ich habe einen Server, auf dem Linux Professional 7.3 läuft. Hier befindet sich auch meine PHP-Homepage (Apache). Zur Zeit befinden sich alle eingetragenen User in einer MySQL-Datenbank. Da ich allerdings vorhabe, diese User direkt als Linux-User zu verwenden, möchte ich meine HP „umstellen“.
Kennt jemand ein paar Sites, wo ich nachlesen kann, wie ich mit PHP solche Scripte erstelle? Die Befehle exec() und passthru() habe ich schon gefunden, kann aber nichts Gescheites damit anfangen, weil alle Tutorials so blöd erklären!
Was mir schon helfen würde:
Ich habe ein beliebiges Programm auf dem Server, dass nur der root ausführen darf… ist auf der Linux-Ebene einfach notwendig. Aber auf der PHP-Ebene sollen es eben manche ausführen dürfen. Wie mache ich nun auf der Homepage klar, das ein User dieses Programm ALS ROOT ausführt und nicht als wwwrun, oder so?
hmmm, naja du koenntest mit exec() u.s.w. den php-user (wwwrun oder so) erstmal zum superuser (su) machen und dann neue user per shell-commandos einrichten… das ist aber irgendwie total eklig (root passwort im script speichern, brrrr) und man kann damit beliebig viel unsinn machen…
die user wuerde ich doch lieber manuell einrichten …
Sehe ich auch so: Möglich isses aber vermutlich ein zu grosses Sicherheitsrisiko. Nimm doch stattdessen bestehende Tools wie webmin (www.webmin.com) welche die Konfiguration des ganzen Systems über web sehr angenehm ermöglichen.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Was mir schon helfen würde:
Ich habe ein beliebiges Programm auf dem Server, dass nur der
root ausführen darf… ist auf der Linux-Ebene einfach
notwendig. Aber auf der PHP-Ebene sollen es eben manche
ausführen dürfen. Wie mache ich nun auf der Homepage klar, das
ein User dieses Programm ALS ROOT ausführt und nicht als
wwwrun, oder so?
Du solltest sudo installieren, die Doku lesen, und wwwrun dann die entsprechenden Rechte geben (NOPASSWD!). Dann kann man per exec(„sudo Befehl“) einen Befel als anderer Nutzer (auch root) starten.
Du solltest genau kontrollieren, wer solche Scripte aufrufen darf, damit kannst du Dir große Sicherheitslöcher selbst bauen…