1
J'ai fait un simple script bash pour l'administration de serveur et je n'arrive pas à comprendre comment je peux l'exécuter en toute sécurité dans une page php: Je voudrais créer une page d'administration PHP, mais je ne veux pas hard-code mot de passe root anyware. Faisons un exemple (ce qui est un script foo, bien sûr)quelle est la meilleure façon d'exécuter le script shell (avec les privilèges root) via PHP?
#!/bin/bash
touch /$1
ce script simple/stupide ne fonctionnera pas si l'utilisateur qui fonctionne comme aucune autorisation d'écriture sur /.
En fait, le script ajoute apache virtualhosts, ftp utilisateurs et ainsi de suite ... des idées?
grâce
Cela ne ressemble pas à quelque chose que vous voulez appeler à partir d'un script accessible sur le Web. –
Je vais seconder l'avertissement de Jason. À moins que le script ne soit écrit avec beaucoup de soin, il est probable qu'il puisse être utilisé pour faire ... des choses inattendues. Juste par exemple, votre exemple de script pourrait être utilisé pour toucher les fichiers de validation de mot de passe dans/var/db/sudo, ou toucher plusieurs fichiers (puisque $ 1 est utilisé sans guillemets, s'il contient des espaces, il sera traité comme multiple arguments pour "toucher"). Votre script réel est probablement beaucoup plus complexe, ce qui signifie qu'il aura probablement plus de possibilités de faire des bêtises. –