首先抱歉我的英语,我是德国人。 我正在使用Debian与apache2和php5。 服务器只是用于测试和我的本地网络,所以我没有安全问题。 我的问题是:
如何给PHP / PHP用户root权限?
例如: 我希望/ var / www /中的.php文件为我服务器上的每个文件执行file_put_contents(),exec()任何命令(使用root权限),......当我在浏览器中调用它们时。
我已经尝试了很多东西,例如我将www-data放在root-group中或者更改/ etc / apache2 / envvars中的Apache-User,但没有任何效果或者我有错误。
我听说过httpd.conf但我找不到这个文件。
请帮助我!
答案 0 :(得分:1)
要明确的是,提供PHP root权限是一个糟糕的想法。也许不是在这种情况下,但通常是:你不应该信任的用户来到你的服务器并运行代码,即使你写了它,你也不应该信任,而且你说代码可以对那台机器做任何事情
我强烈建议你寻找其他方法来做到这一点。
在您的具体情况下,我只确保无论Apache运行的用户(通常是apache或www-data)在/ var / www中具有正确的权限。例如,将用户和组设置为apache / www-data,并为文件提供读写权限。您应该能够任意为特定文件提供执行权限并运行它们。这仍然不是一个好主意。
在提供PHP root权限方面,所有命令都以apache用户身份运行,如果不自行构建,则无法使apache运行。但是你可以将它添加到sudoers列表(/ etc / sudoers),并使用PHP的exec命令通过sudo执行操作。但是请... 不要这样做
答案 1 :(得分:0)
编辑/ etc / sudoers文件,这里有一些例子sudo in php exec() - rjdown