CENTOS에서 "useradd"명령을 실행하려고하지만 루트 권한이 필요해서 실행할 수 없습니다.아파치 (centOS)에서 루트로 cmd를 실행하는 방법은 무엇입니까?
내 php_info();
에는 '--disable-posix'가 있습니다. PHP를 다시 설치하려고 시도했지만 yum과 더 많은 옵션을 사용하여 posix를 활성화하려했지만 운이 없었습니다.
누군가 나를 posix 사용 가능 또는 다른 해결책으로 만들 수 있습니까? posix_getuid();
이 작동하지만, posix_setuid();
은 작동하지 않습니다.
모든 솔루션?
모두 "사용자 클릭"에 의해 passwd (root) 명령에 useradd
을 삽입해야합니다. 가장 좋은 방법은 무엇입니까?
고마워요!
코렌 또는
아파치에 루트 권한이 허용되면 가장 작은 오류/버그로 인해 공격자가 서버를 완벽하게 제어 할 수 있다면 정말 그렇게해서는 안됩니다. 확실하지는 않지만, 만약 당신이 절대적으로 이것을 원한다면 아마도 파일에 글쓰기를 권유하고 루트 접근권을 가지고 실행중인 또 다른 PHP 데몬을 가지고 그 파일을 읽고 그것을 passwd로 업데이트 할 것을 권한다. 그러나 정말로, 당신은해서는 안됩니다. – Andreas
그래도 파일 권한을 부여하면됩니다. 공격자는 서버에있는 모든 디렉토리에 대한 권한을 파일에 쓸 수 있습니다. 감옥이나 chroot 아닙니다. – user692601
정확히, passwd/etc를 Apache 요청과 별도로 PHP로 업데이트한다고 가정하면 합리적인 보안 수단을 구현하는 것은 여러분에게 달려 있습니다. 루트 액세스 허용, 변경 사항 기록, 변경 승인 등? 그러나 실제로, 그것은 단순히 덜 나 빠졌지 만, 여전히 매우 나쁩니다. – Andreas