Используя shell_exec или exec от имени другого пользователя Unix?

Question

Могу ли я сделать вход в PHP под другим пользователем при запуске shell_exec или exec?

Я не хочу, чтобы он использовал пользователя www-data, поскольку я хочу выполнять команды от имени пользователя git для создания репозитариев на текущем компьютере.

Answer 1

Могу ли я сделать вход в PHP под другим пользователем при запуске shell_exec или EXEC

Это рискованный вариант, и он может создать серьезную дыру в безопасности вашего сервера. Этого следует избегать.

я хочу выполнять команды от имени пользователя git

Я бы посоветовал вашему веб-приложению записать в таблицу базы данных информацию о новом репо, который необходимо создать. Затем запустите постоянно запущенный процесс (или тот, который вызывается через cron) на сервере, который запускается от имени пользователя git. Этот процесс может периодически проверять этот ресурс и создавать репо. Таким образом, ваш веб-сервер не переключается пользователем, и вы все еще можете безопасно создать новое хранилище.

Answer 2

Вы можете настроить sudo, чтобы разрешить это. Вам нужно дать пользователю www-data разрешение sudo пользователю git (через /etc/sudoers) (возможно, без пароля).

есть:

shell_exec('sudo -u GIT_USER -S your_git_command');

В качестве другого варианта, можно настроить Apache для запуска вашего виртуального хоста от имени пользователя, отличного от www-date (см. Suphp - http://www.suphp.org/Home.html).

Answer 3

Конечно. Как насчет использования sudo -u newuser?

Answer 4

Как вы даете пользователю www-data разрешение sudo пользователю git через / etc / sudoers без пароля?

будет ли работать следующее?

www-data ALL = git_user NOPASSWD: имя_команды