Оболочка UNIX в PHP

Question

В простом веб-приложении я хотел бы иметь возможность использовать несколько стабильных, длительных и хорошо зарекомендовавших себя функций UNIX вместо того, чтобы писать собственный код. Возьмите пользователей, например. Вместо того, чтобы иметь в своем веб-приложении всю инфраструктуру разрешений для пользователей, групп и разрешений, я бы хотел просто использовать дополнительные возможности UNIX.

Существует ли библиотека PHP, которая позволит мне регистрировать пользователей, регистрировать их, управлять разрешениями и т. Д.?

Answer 1

Это действительно не очень хорошая идея возиться с пользователем и настройками разрешений реальной системы, на которой размещен ваш сайт . Если вы хотите защитить отдельные каталоги своего сайта, лучше использовать файлы .htaccess. Если OTOH вы работаете с виртуальными URL-адресами, вам все равно будет сложно сопоставлять разрешения для каталогов UNIX.

Answer 2

Исходя из вашего комментария к ответу deceze, вы ищете что-то вроде функций файловой системы PHP ?

Затем существует система и связанные с ней функции, которые предоставляют доступ к командам Unix, но я бы порекомендовал другие способы выполнения действий, если это возможно.

Изменить: В ответ на комментарии о необходимости функциональности пользователя и группы:

• Во-первых, в случае, если вы планируете предоставить веб-пользователям доступ ко всей файловой системе (или даже просто к их регулярным журналам в каталогах), я просто хочу посоветовать против этого - множество проблем безопасности (например, если кто-то еще попадая в учетную запись пользователя, они могут удалить все, к чему у них есть доступ).
• Небольшой опыт работы с пользователями на PHP связан с обучением начинающих. В этом классе наши пользователи находились в базе данных SQL и использовали сеансы . Мы не использовали SSL, но я бы посоветовал какую-то криптографию при передаче паролей.
• Если вы используете Apache , он может обработать аутентификацию для вас. Другое серверное программное обеспечение, вероятно, может сделать то же самое, но Apache - это все, с чем я когда-либо работал. Я не могу сказать, может ли Apache обрабатывать сессии самостоятельно и не имеет времени исследовать это сейчас.

Answer 3

Кажется, есть стандартные функции для взаимодействия с Kerberos или Radius в php. Оба они имеют долгую историю и хорошо зарекомендовали себя в производстве, будучи отделенными от пользователей системы.

Answer 4

Если php или ваш веб-сервер запущены с правами root, не должно быть проблем с использованием этих функций.

В целях безопасности я настоятельно рекомендую переопределить эти вещи или использовать вместо этого любую существующую библиотеку php !!