如何從 PHP 應用程式安全地執行 root 命令？

透過 PHP 無縫執行 root 命令

安全地執行 root 命令是基於 Web 的應用程式中的常見要求。在本文中，我們將深入研究一種解決方案，該解決方案可讓您以受限的使用者存取權限執行 root 命令，在滿足功能要求的同時增強安全性。

最初，方法是授予 Apache 使用者 root 權限。然而，這會帶來嚴重的安全風險，強烈建議不要這樣做。相反，我們將採用更安全的替代方案。

我們的解決方案圍繞著建立一個二進位包裝器，該包裝器將以 root 身分執行我們所需的命令。以下是設定此功能的逐步指南：

1. 使用根命令建立腳本：

   製作一個包含以下內容的腳本您需要執行的root 命令。例如，要重新啟動SSHD 服務，請建立名為php_shell.sh 的腳本，其中包含以下內容：

   #!/bin/sh
   /sbin/service sshd restart

2. 安全腳本權限：

   設定php_shell.sh的擁有者為root，並且只給root授予寫入權限使用者：

   chown root php_shell.sh
   chmod u=rwx,go=xr php_shell.sh

3. 建立一個二進位包裝器：

   建立一個二進位包裝器：

   #include <stdlib.h>
   #include <sys/types.h>
   #include <unistd.h>
   
   int main (int argc, char *argv[])
   {
      setuid (0);
      system ("/bin/sh /path/to/php_shell.sh");
      return 0;
   }

建立一個二元包裝器：

4. 此二進位檔案將以root權限執行我們的php_shell.sh。使用以下程式碼建立一個wrapper.c檔案：

   gcc wrapper.c -o php_root
   chown root php_root
   chmod u=rwx,go=xr,+s php_root

編譯並設定權限：

編譯wrapper.c檔案並設定正確的權限，包括suid bit:透過執行這些步驟，您將擁有一個二進位包裝器 (php_root)，它可以執行 php_shell.sh 中指定的 root 命令。這提供了一種從 PHP 應用程式執行 root 命令的安全方法，而不會影響系統安全。

以上是如何從 PHP 應用程式安全地執行 root 命令？的詳細內容。更多資訊請關注PHP中文網其他相關文章！