首先对不起我的英语,我是德国人。 我将 Debian 与 apache2 和 php5 一起使用。 该服务器仅用于测试并位于我的本地网络中,因此我没有遇到任何安全问题。 我的问题是:
如何给 PHP/PHP 用户 root 权限?
例如: 我希望/var/www/中的 .php 文件为服务器上的每个文件执行 file_put_contents(),exec() 任何命令(具有根权限),...当我在浏览器中调用它们时。
我已经尝试了很多方法,例如我将 www-data 放在根组中或更改/etc/apache2/envvars 中的 Apache-User,但没有任何效果或出现错误。
我听说过一个 httpd.conf,但我找不到这个文件。
请帮帮我!
最佳答案
需要明确的是,给予 PHP root 权限是一个糟糕的想法。也许不是在这种情况下,但通常情况下:您不应该信任的用户正在访问您的服务器并运行即使您编写了也不应该信任的代码,并且您说代码可以对该机器执行任何操作.
我强烈建议您寻找另一种方法来做到这一点。
在您的特定情况下,我只是确保无论 Apache 以何种用户身份运行(通常是 apache 或 www-data),在/var/www 中都具有正确的权限。例如设置用户和组为apache/www-data,并赋予文件读写权限。您应该能够任意赋予特定文件执行权限并运行它们。这仍然不是一个好主意。
在给PHP root 权限方面,所有的命令都是以apache 用户运行的,你不能自己构建apache 来运行它。但是,您可以将它添加到 sudoers 列表 (/etc/sudoers),并使用 PHP 的 exec 命令通过 sudo 执行操作。但是请...不要这样做
关于php - 允许 PHP 一切/给予 PHP 用户 root 权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26653663/