人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

phpのプログラム経由で、UNIX内のコマンドを特定のユーザで実行させる場合の方法を教えて下さい。そのときのセキュリティ上の注意も教えていただけると助かります。

●質問者: fm315
●カテゴリ:ウェブ制作
✍キーワード:PHP UNIX コマンド セキュリティ プログラム
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● Sumaru
●40ポイント

http://jp.php.net/manual/ja/function.system.php

PHP: system - Manual

system()で実行させるかexec()で実行させる

って所でしょうか。

必要に応じてsudoするとかですね。

どちらにしても、例えばhtmlなどのformから入力されたコマンドをそのまま実行すると大変なことになりますので、十分な注意が必要と考えます。(rm -rf /)とかされたら…

http://jp.php.net/manual/ja/function.exec.php

PHP: exec - Manual

◎質問者からの返答

ありがとうございます!

webで検索しているのですが、

”setuid”,”sudo”,”system()”,”exec()”というようなキーワードが出てきます。


2 ● Sumaru
●40ポイント

具体的にどのようなことをなさりたいのかで、色々方法が変わってくるかと思いますが、実行するコマンドが特定のコマンドになるのなら、あらかじめ.shなりを記述しておき(sudoしてコマンドを実行するような)、PHPから実行させるとか、定期的な処理(多分違うかもしれませんが)ならcronを使うとかも有りますが

◎質問者からの返答

返答ありがとうございます!

具体的には、vpopmailの”vadduser”コマンドを実行して、web上からメールアドレスの発行ができるようにしたい、と考えています。

上記プログラムのUID:GIDは”vpopmail:vchkpw”です。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ