什么是安全的方式或替代方式。从 php 脚本以 root 身份运行命令？

Question

正如问题所说...我已经阅读了几篇文章，其他人说不要这样做，但没有提到安全的方法。我知道给它 sudo 访问权限或 root 是危险的，但我正在考虑运行一个通过 root 具有 root 访问权限的脚本。

一篇文章谈到了二进制包装器，但当我尝试它时并没有完全理解它，当我试图进行搜索以理解时，我没有找到任何可以很好地解释它的东西。

那么，什么是安全的好方法？我什至不需要详细解释。你可以给我指出一个好的来源来开始阅读。

谢谢。

规格： Ubuntu 服务器 14.04

编辑： 我说的命令是 mkdir、rmdir 和绝对路径。创建用户，删除用户（这就是我需要 root 的原因）并为我编辑一些 Apache 文件。

Answer 1

他们未能提供一种安全的方式，因为恕我直言，没有一个。或者，换句话说，您是否确信您的保护创建用户和添加用户功能的代码比试图通过您构建的后门访问您的系统的黑客代码更聪明？

我想不出一个很好的理由让网站创建一个新的系统级用户。通常，Web 应用程序使用管理员为其创建的系统用户运行。您网站内的用户仅对该网站有意义，因此创建新网站用户根本不会获得该用户的系统权限。也就是说，您是否需要这样做。

在需要系统操作的情况下，一种常见的方法是构建一个后台进程，该进程独立于网站执行这些操作。网站和后台进程通过任何有效且安全的方式进行通信 - 套接字、共享数据库、文本文件、TCP-IP 等。这种分离允许您控制可以请求哪些操作并构建必要的检查和余额。当然，这不是一项小工作，但您不是第一个想要这样做的人，所以我会寻找支持这种管理的现有工具。