PHP wybrane programy systemowe dla użytkownika - system()

Desavil · Styczeń 25, 2015

Witam, w jaki sposób mogę ustalić, aby użytkownik miał dostęp tylko do programów takich jak, np.

/bin/unzip
/bin/tar
/bin/ping
/bin/traceroute

Nie chcę, aby www-data miał więcej uprawnień przez komendę system(), exec() itp.

Styczeń 25, 2015

Może lepiej oddzielnego usera zrobić i po ssh2 się logować?

@Archi chyba robił temat tu na forum z uprawnieniami użytkownika. Może pomoże ci tamten temat w rowziązaniu problemu.

malu · Styczeń 25, 2015

chroot na webserver + php?

Pan Kot · Styczeń 26, 2015

System to wywołanie systemowe, nie możesz go wyfiltrować.

Jeśli rzeczywiście chcesz coś takiego zrobić to polecam zainteresować się chrootem (np. jailkitem), wtedy jesteś w stanie wrzucić konkretne binarki.

Polecane posty