我正在创建一个需要一些 cpanel/webmin 类型功能的内部工具,但这种情况不适合使用其中之一
现在我需要能够通过 PHP 创建 Linux 用户、组和目录。以下是我现在拥有的内容:
用户的 /bin 中的 useradd/groupadd/chpasswd 的副本,由 root SUID。设置权限,因此只有 root 和特定组(用户所在的组)可以访问它们。
如果我从命令行运行它,它可以正常工作,但我希望使用 suexec 来访问它们,但似乎 PHP 无法与 suexec 一起使用,除非我通过 CGI 运行它,而我并不想这样做。
我还可以允许 wwwrun 访问这些 SUID 的二进制文件,但对我来说这似乎有点不安全。
我下一步该怎么做?谢谢!
答案1
这是个坏主意。使用 PAM 将 authdb 移至数据库之类的地方,这样您就无需调用系统工具即可进行更改。