런타임에 PHP 스크립트의 사용자를 변경해야합니다. 나는 posix_setuid
을 보았지만 안전하지 않은 것으로 보이고 루트 privaledges가 필요합니다. 무엇보다 선호하는 것은 사용자 암호 (예 : posix_setuid($username, $password)
)를 사용하여 스크립트의 사용자 ID를 변경하고 스크립트를 루트로 실행하지 않는 것입니다.사용자 변경 PHP
다른 방법을 사용할 수 있으며 스크립트가 반드시 PHP 일 필요는 없습니다. 그러나, 그것은 아파치에서 호출 될 것입니다.
시나리오에 대한 좋은 해설은 cPanel이 현재 파일 관리자에 로그인 한 사용자에게 미치는 영향입니다.
다중 사용자 설정을 위해 파일 관리자를 만들기 때문에 사용자를 변경해야합니다. 현재 아파치가 내 PHP 파일 관리자를 루트로 사용하도록 파일 관리자를 설정했습니다. 그러나 코드의 보안 버그의 경우 한 사용자가 전체 서버의 파일을 편집 할 수 있기 때문에 이는 합리적이지 않습니다.
내가 보안 결함의 경우 사용자가 자신의 파일에만 제한되어 있으므로 로그인 한 사용자에게 SU에 대한 방법을 찾고 있습니다. suexec를
- PHP + FastCGI를 내가 얼마 전에이 작업을 수행하는 데 필요한
왜 런타임에 사용자를 변경해야합니까 :
는 그 후, 당신은 단지 출력을 얻기 위해 당신의 PHP 파일에 다음을 넣을 수 있습니다? 어쩌면 문제가 다른 방법으로 해결 될 수 있을까요? – Crozin
나는 다른 방법으로 문제를 해결하고 있습니다. 당신이 대안이 있다고 생각한다면 자유롭게 가서 게시하십시오. – xaav
대안을 제안하는 것은 사용자를 변경해야한다고 생각하는 것에 달렸지 만 질문에이 점을 설명하지 않은 것입니다. –