Benutzer ändern PHP

Ich ändern muss der Benutzer ein PHP-Skript zur Laufzeit. Ich habe posix_setuid, aber es sieht unsicher und erfordert root-privaledges. Was wäre vorzuziehen, ist das ändern der Benutzer-id des Skripts mit dem Benutzer-Passwort (sowas wie posix_setuid($username, $password)), und die Vermeidung läuft das Skript als root.

Ich bin offen für andere Methoden, und das Skript muss nicht unbedingt PHP sein. Jedoch, es genannt wird, von apache.

Einen guten anology, um das Szenario wäre wie cPanel sus auf die der aktuell angemeldete Benutzer auf den es-Datei manager.

Muss ich den Benutzer ändern, denn ich bin momentan dabei, ein Datei-manager für ein multi-user-setup. Heute habe ich den Datei-manager so eingestellt, dass apache dient meiner PHP-Datei-manager als root. Dies ist jedoch nicht sinnvoll, da im Falle einer Sicherheitslücke im code, ein Benutzer kann Dateien Bearbeiten, die auf dem gesamten server.

Ich bin auf der Suche nach einem Weg, um SU das script an den angemeldeten Benutzer so, dass im Falle einer Sicherheitslücke, die Benutzer nur Ihre eigenen Dateien.

  • Warum müssen Sie ändern Benutzer zur Laufzeit? Vielleicht ist das problem kann gelöst werden, in anderen Weg?
  • Ich bin offen für einen anderen Weg das problem zu lösen. Wenn Sie denken, dass Sie eine alternative haben, dann fühlen Sie sich frei, gehen Sie vor und poste es.
  • Was eine alternative wäre, hängt davon ab, was Sie fühlte Sie brauchte, um den Benutzer ändern, aber Sie haben nicht erklärt, diese in Ihre Frage
  • Ok, ich hoffe, ich habe es klar genug, was ich mit diesem für.
InformationsquelleAutor xaav | 2011-05-08
  1. 7

    Ich brauchte dazu eine ganze Weile her. Ich quasi ein bash-Skript, welches auf die zugegriffen Ressourcen, die nur root Zugriff hatte. Hier ist, was ich getan habe:

    Verwenden Sie die visudo Befehl ändern Sie Ihre /etc/sudoers:

    ## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
apache ALL= NOPASSWD: /sbin/myscript.sh

    Habe ich die Linie, die erlaubt, die apache Benutzer ausführen /sbin/myscript.sh mit dem sudo-Befehl ohne Eingabe des Passworts.

    Danach können Sie einfach das folgende in Eure php-Datei die Ausgabe:

    $output = shell_exec("sudo /sbin/myscript.sh");
    • Das klingt nach einer möglichen Lösung. Ich werde dies weiter verfolgen, und markieren Sie es als die richtige Antwort, wenn es führt zu den gewünschten Ergebnissen.
    • FYI ich bin mit CentOS 5.5 auf meinem server, und es funktioniert ok.
    • OK, das sieht gut aus. Ich bin-Kennzeichnung es als die richtige Antwort.
    InformationsquelleAutor DarthJDG
  2. 1

    Dieser letzten Frage beschreibt zwei Möglichkeiten, dies zu tun mit PHP:

    • PHP + FastCGI mit suexec
    • suPHP
    • Problem mit dieser Antwort ist, dass ich brauche, um den Benutzer zu wechseln, je nach Benutzer, der angemeldet ist. Wenn ich es auf diese Weise, ich bin fest auf nur einen Benutzer.
    • Laufen als Benutzer bezieht sich auf die Berechtigungen eines gesamten Prozesses auf dem system. In der Umsetzung einige business-Funktionen in einer PHP-Anwendung mit verschiedenen Berechtigungen für jeden authentifizierten Benutzer, Sie brauchen nicht zu ändern, den Laufenden Prozess " Berechtigungen. Wenn Sie machen Ihre Anforderungen (ursprüngliche Frage) mehr klar, was Sie versuchen zu erreichen (z.B. "In meiner Anwendung, ich will nur die Benutzer verwalten zu können widgets, die Ihnen gehören"), können wir wahrscheinlich helfen, Sie besser.
    InformationsquelleAutor AJ.
Schreibe einen Kommentar