php-www-dataにconfig/etc/sudoersを使用する最も賢い方法

Question

0 レビュー

1 回答

php-www-dataにconfig/etc/sudoersを使用する最も賢い方法

cp、mv、またはいくつかのpythonファイルのstartにexecまたはshell_exec関数が必要な場合は、www-dataに/ etc/sudoersを使用するための最良または最も賢い方法を尋ねたいと思います。 www-data ALL =（ALL）NOPASSWD：ALLが唯一の方法ですか、それともそのような問題をどのように構成しますか？ thx

2022-04-24

わからない








同様の質問
私たちのウェブサイトで同様の質問で答えを見つけてください。


フォームにフィールドを事前に入力し、特定のユーザーphpおよびmysqlデータベースのテキストフィールドを無効にします


php-Facebookがエラーを返しました：OAuthException：現在のユーザーに関する情報を照会するにはアクティブなアクセストークンを使用する必要があります


php-php7アップグレードの@mysql_fetch_arrayを置き換えます


ポイント-小数点のどの記号がデフォルトでPHPを使用し、構成できますか？


php-phpspreadsheetライブラリを使用して配列からシートにデータを書き込みます


php-フォームの値がデータベースに正しく表示されない


php-Laravelがユーザーデータを生成


2つのWebサイトにdrupalログインを使用します。1つはdrupalを使用し、もう1つはphpを使用します。


多次元配列のさまざまな部分にアクセスするPHPforeachループ


php-MySQLからテーブルに水平方向にデータをロードする

わからない · Answer 1 · 2022-04-24

答え :

解決策：
`www-data をパスワードなしのsudoerとして設定することは、非常に悪い考えです。つまり、誰かがなんとかしてWebサーバーを介してPHPコードをトリガーした場合（あらゆる種類のコード実行の脆弱性）、サーバー全体でパスワードを必要とせずにSUDOとしてコマンドを実行できるため、サーバー全体を引き継ぐことができます。< / p>`
`考えられる代替案は次のとおりです。`
ファイルの内容に応じて、これらの特定のファイルに必要な権限を www-dataに与えることができます。キューを操作します。 PHPにアクションをキューに追加させてから、いくつかのスクリプト（CRONを使用して数秒ごとに呼び出すか、デーモンとして実行する別のサービスを作成する）にキュー内のアクションを読み取らせて実行させます。次に、実行する前に実行できるアクションを制限して確認することもできます。