Hallo, ich möchte mir gerne eine Systemverwaltung in PHP schreiben. Aber wie ist es möglich, über PHP Programme mit Root Rechten auszuführen? Gibt es da eine besser geeignete Scriptsprache fürs Web? Wie ist das ganze bei Webmin und co gelöst? MfG Manuel
Am Donnerstag, 31. Mai 2001 19:07 schrieb Manuel Jenne:
Hallo,
ich möchte mir gerne eine Systemverwaltung in PHP schreiben. Aber wie ist es möglich, über PHP Programme mit Root Rechten auszuführen? Gibt es da eine besser geeignete Scriptsprache fürs Web? Wie ist das ganze bei Webmin und co gelöst?
Mach das ruhig bin PHP. PHP ist IMHO eine der leistungsfähigsten Skriptsprachen fürs web. Wenn du safe mode deaktivierst kannst du mit backquotes Systembefehle ausführen. Wenn du dazu root Rechte brauchst musst du das Kommando halt über sudo laufen lassen.
MfG
Manuel
hth, Robert
On Thu, 31 May 2001, Robert Szentmihalyi wrote: [snip]
Mach das ruhig bin PHP. PHP ist IMHO eine der leistungsfähigsten Skriptsprachen fürs web. Wenn du safe mode deaktivierst kannst du mit backquotes Systembefehle ausführen. Wenn du dazu root Rechte brauchst musst du das Kommando halt über sudo laufen lassen.
Ganz wichtig: Beachte, mit welchen Rechten der Web-Server läuft ! Kann sein, das Du ihn neu kompilieren musst, wenn Du mit Root-Rechten auf Dein Dateisystem zugreifen willst. mfg sascha
On Thu, May 31, 2001 at 09:13:00PM +0200, Sascha Schnitzler wrote:
On Thu, 31 May 2001, Robert Szentmihalyi wrote:
[snip]
Mach das ruhig bin PHP. PHP ist IMHO eine der leistungsfähigsten Skriptsprachen fürs web. Wenn du safe mode deaktivierst kannst du mit backquotes Systembefehle ausführen. Wenn du dazu root Rechte brauchst musst du das Kommando halt über sudo laufen lassen.
Ganz wichtig: Beachte, mit welchen Rechten der Web-Server läuft ! Kann sein, das Du ihn neu kompilieren musst, wenn Du mit Root-Rechten auf Dein Dateisystem zugreifen willst. Also ich halte es wie schon mehrfach erwaehnt fuer ziemlich uebel einen Webserver mit root Rechten laufen zu lassen.
Meine Vorschlaege laute wie folgt: Variante 1: Du schreibst in eine DB und laest dann ein Bash, Phyton oder was auch immer Script per Cron die Daten aus der DB in das System uebertragen. Variante 2: Du schreibst die kompletten config Files in php und legst die Dateien dann ausserhalb des dem Webserver zugaenglichen Bereich ab. Auch da geht dann wieder ein Script hin und kopiert die Dateien in das System und startet entsprechende Dienste neu. Sowas halte ich fuer sehr viel sicherer als einen Webserver mit root Rechten. Sven -- Subject: Re: woody hanging
WRT subject. $ apt-get install viagra ;-) [Karsten M. Self in debian-user]
Am Freitag, 1. Juni 2001 10:40 schrieben Sie:
On Thu, May 31, 2001 at 09:13:00PM +0200, Sascha Schnitzler wrote:
On Thu, 31 May 2001, Robert Szentmihalyi wrote:
[snip]
Mach das ruhig bin PHP. PHP ist IMHO eine der leistungsfähigsten Skriptsprachen fürs web. Wenn du safe mode deaktivierst kannst du mit backquotes Systembefehle ausführen. Wenn du dazu root Rechte brauchst musst du das Kommando halt über sudo laufen lassen.
Ganz wichtig: Beachte, mit welchen Rechten der Web-Server läuft ! Kann sein, das Du ihn neu kompilieren musst, wenn Du mit Root-Rechten auf Dein Dateisystem zugreifen willst.
Also ich halte es wie schon mehrfach erwaehnt fuer ziemlich uebel einen Webserver mit root Rechten laufen zu lassen.
Meine Vorschlaege laute wie folgt:
Variante 1: Du schreibst in eine DB und laest dann ein Bash, Phyton oder was auch immer Script per Cron die Daten aus der DB in das System uebertragen.
ACK
Variante 2: Du schreibst die kompletten config Files in php und legst die Dateien dann ausserhalb des dem Webserver zugaenglichen Bereich ab. Auch da geht dann wieder ein Script hin und kopiert die Dateien in das System und startet entsprechende Dienste neu.
Sowas halte ich fuer sehr viel sicherer als einen Webserver mit root Rechten.
Ich persönlich, habe die Paßwörter vom System getrennt, in MySQL kann z.B. die Paßwörter verschlüsselt abspeichern. (Es geht bei mir "nur" um email adressen abspeichern) Die Systempaßwörter können nicht vom user selbst verändert werden. MySQL und PHP ist ja quasi eine Familie.... (nehme trotzalledem perl) Tschö Andre Als Nachteil ist eben, daß man 2 Paßwörter hat.
participants (5)
-
Andre Heine
-
Manuel Jenne
-
Robert Szentmihalyi
-
Sascha Schnitzler
-
Sven Hoexter