RV: [LUG.ro] Jornadas y Comandos root en PHP
Arino Omar
lugro@lugro.org.ar
Fri, 25 Nov 2005 11:20:29 -0300
Imposible!!!!!
Una restricción que posee PHP es la de no permitir el cambio de usuario. Es una regla de seguridad. Ya de por sí, si escribís un código PHP inseguro, es un peligro, imaginate si le das permiso de ROOT. Lo que sí es posible es hacer que cada sitio configurado en APACHE corra sus script como el usuario dueño del directorio (así lo configura el webmaster), pero esto es solo para tener un control mas profundo sobre los movimientos maliciosos de los usuarios, cuando estas brindando servicios web a terceros y no podes controlar todo el código PHP que suben al servidor.
Omar.
-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre de Mey Linux
Enviado el: Viernes, 25 de Noviembre de 2005 09:41 a.m.
Para: lugro@lugro.org.ar
Asunto: [LUG.ro] Jornadas y Comandos root en PHP
Ahora el otro tema:
Necesito ejecutar comandos root desde una pagina PHP (apache2, PHP4,
debian sarge). Para ejecutrar los comandos utilizaria:
exec("command");
pero en ese caso el que los ejecuta es el usuario www-data:www-data ,no?
y me parece medio arriesgado hacerlo miembro del grupo root