[PHP-users 18870]Re: phpからシャットダウンする方法

[NAKAMURA Takeshi]

仲村です

On Tue, 11 Nov 2003 20:07:51 +0900,
 Naoto Ikegaya <jacky3 ＠ mve.biglobe.ne.jp> wrote:

> PHPというよりはLinuxよりの質問だとは思うのですが、PHPからshutdownなどの
> root権限が必要なコマンドを呼ぶにはどうすればいいでしょうか。
> exec関数からではsuも使ってもパスワードを入れられないみたいですし、ちょっ
> と行き詰まってしまいました。よろしくお願いいたします。

 セキュリティーの問題は別途考えた上で suExec(CGIモード)や、
sudo、setuid したバイナリを使う。
setuid ==> php から呼べるのであれば、他の全ての php スクリプトから呼べるかも
sudo   ==> suExec 等で権限を分けない限り(DSO版 php では不可)誰でも
           shutdown を可能になる etc...

 ログインするとすぐ shutdown するユーザを作り、パスワードはつぶした上で
ssh のパスワードのかかっていない秘密鍵を使って ssh shutdown@::1 とか。
  /etc/sshd_config で、(ユーザ,接続元 の組)を制限した上 .profile 辺りで、
接続元の IP を調べ ::1 でないなら、exit
 これも suExec CGI でないと、サーバ上では秘密鍵が誰からもみられる状態になり
危険なことには変わりがない。

 web サーバが自分しかいない or アカウントのあるユーザは全員信頼できる
場合でないと suExec & CGI版 PHP となると思います。
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+
 関西沖縄青年の集い がじまるの会 手伝い 一人だけの勝手に神奈川支部
 仲村 武 <1yen ＠ sh.rim.or.jp>