正如问题所说......我已经阅读了一些文章,其他人说只是不做,但却没有提到一个安全的方法。我知道给它sudo访问或root是危险的,但我正在考虑运行一个通过root访问root的脚本。
有一篇文章讨论的是二进制包装器,但是当我尝试它并且当我试图进行搜索以了解我没有找到任何可以解释它的东西时,我并没有完全理解它。
那么,什么是安全的方法呢?我甚至不需要详细解释。你可以给我一个很好的资源来开始阅读。
感谢。
规格: Ubuntu Server 14.04
编辑: 我说的命令是mkdir,rmdir有一个绝对路径。创建用户,删除用户(这就是我需要root的原因)并为我编辑一些Apache文件。
答案 0 :(得分:0)
他们未能提供安全的方式,因为,恕我直言,没有一个。或者,换句话说,您是否确信保护创建用户和添加用户功能的代码比试图通过您构建的后门访问系统的黑客代码更聪明?
我无法想到网站创建新系统级用户的充分理由。通常,Web应用程序使用管理员为其创建的系统用户运行。您的网站内的用户仅对该网站有意义,因此创建新的网站用户将使该用户完全没有系统权限。也就是说,这是你是否需要这样做的电话。
在需要系统操作的情况下,常见的方法是构建一个后台进程,独立于网站执行这些操作。网站和后台进程通过任何有效且安全的方式进行通信 - 套接字,共享数据库,文本文件,TCP-IP等。这种分离允许您控制可以请求的操作并构建必要的检查和余额。当然这不是一个小工作,但你不是第一个想要这样做的人,所以我会寻找支持这种管理的现有工具。