Klaus: Linux: Shellaufrufe trotz Safe-Mode

SELF-Forum

Linux: Shellaufrufe trotz Safe-Mode

Klaus
Informationen zu den Bewertungsregeln

Hallo,
nein, ich möchte _nicht_ fragen, wie man den Safe-Mode von PHP umgehen kann....

Also ich habe einen kleinen LAMP-Server (ink. FTP), und möchte zum Spaß diesen als Webhoster umfunktionieren.

Dabei kann sich der User per Webformular registieren und soll dann so seinen eigenen FTP-Zugang erhalten, ink. Datenbank, FTP zugang etc.

Dieses erstellen des Users sind bei mir bisher nur ein paar Shell-Befehle.
Sprich 'useradd ....'.

Dies könnte man wunderbar per PHP lösen, allerdings muss ich ja aus Sicherheitsgründen das PHP-Module im Safe-Mode laufen.
Darum kann auch mein Hauptscript _keine_ Shell-Befehle aufrufen.

Darum meine Frage:
-Kann ich irgendwie den Safe-Mode für einen Ordner/Script deaktivieren?

Sonst kann ich ja mit safe_mode_exec_dir einen Ordner angeben, wo ich Programme ausführen darf.
In diesen Ordner könnte ich ja ein kleines C-Programm einfügen, welches diese Shell-Befehle ausführt.

Das Problem hierbei wäre nur, dass auch jeder andere User dieses Programm aufrufen könnte, was trotz IF-Passwortabfrage ja nicht ganz so Llasse wäre.

Gibt es noch weitere Möglichkeiten, soetwas zu lösen

P.S. Man kann ja PHP noch anders, (als CGI??), einbinden. Aber das wird meine Kentnisse wahrscheinlich übersteigen.

Achja, dieser Server bleibt intern, dennoch möchte ich das der Safe Mode anbleibt, denn nur so lernt man das dann richtig.

MFG
Klaus

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Linux: Shellaufrufe trotz Safe-Mode

    wahsaga Homepage des Autors
    Informationen zu den Bewertungsregeln

    hi,

    Darum meine Frage:
    -Kann ich irgendwie den Safe-Mode für einen Ordner/Script deaktivieren?

    Wo die Optionen des Safe-Mode konfigurierbar sind, verrät dir das Manual.

    P.S. Man kann ja PHP noch anders, (als CGI??), einbinden. Aber das wird meine Kentnisse wahrscheinlich übersteigen.

    Ja, bei der Einbindung als CGI kann man PHP z.b. durch hineinlegen einer eigenen php.ini für Ordner und Unterordner "lokal" abweichend konfiguieren.
    Wenn du dir allerdings jetzt schon Gedanken machst, an welchen Stellen die Installation udn Kofiguration "deine Kenntnisse übersteigen" könnte - dann überlege dir das mit dem "Webhosting" lieber noch mal gründlich. Da kannst du schneller etwas falsch machen, als du vielleicht denkst - mit teilweise fatalen Folgen. Folgen sowohl technischer Art; die Daten deines Servers und damit deiner "Kunden" betreffend, und ggf. sogar rechtlicher Art.

    gruß,
    wahsaga

    --
    /voodoo.css:
    #GeorgeWBush { position:absolute; bottom:-6ft; }
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Linux: Shellaufrufe trotz Safe-Mode

      Klaus
      Informationen zu den Bewertungsregeln

      Hallo,
      »»Folgen sowohl technischer Art; die Daten deines Servers und damit deiner "Kunden" betreffend, und ggf. sogar rechtlicher Art.

      Darum schrieb ich auch den letzten Satz, dass der Server nur intern, also im LAN bleibt.
      Ich hatte nie vor, diesen für echte Kunden bereitzustellen.
      Möchte ihn aber so konfigurieren, dass man evt. 'echt' Benutzen könnte, also mir Safe Mode ON.

      MFG
      Klaus

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Linux: Shellaufrufe trotz Safe-Mode

        wahsaga Homepage des Autors
        Informationen zu den Bewertungsregeln

        hi,

        Möchte ihn aber so konfigurieren, dass man evt. 'echt' Benutzen könnte, also mir Safe Mode ON.

        Wie gesagt, wo sich die Session-Optionen konfigurieren lassen, sagt das Manual, Die meisten nur php_ini_system - also aber bspw. auch in der httpd.conf, und dort damit m.W. auch für mehrere virtual hosts unterschiedlich.

        gruß,
        wahsaga

        --
        /voodoo.css:
        #GeorgeWBush { position:absolute; bottom:-6ft; }
        Beitrag melden
        Informationen zu den Bewertungsregeln