嗯,这听起来肯定是一个危险的想法,我宁愿坐下来思考一下想要实现的目标.
当然,危险在于可执行脚本的权限升级,远程用户可以修改或上载该脚本.Web应用程序中的完全chown/chmod相当于只粘贴页面上的root密码.
究竟需要发生什么?
如果chown需要出于某种原因而不是root(我们希望),那么应该包装功能.我会接受用户请求并将它们排队,然后通过cron检查此队列,以root身份运行单独的进程(可以是shell,php,perl,any),检查请求是否符合允许的参数,并进行更改.
| 归档时间: |
|
| 查看次数: |
9472 次 |
| 最近记录: |