Je tente de créer une interface Web très simple pour modifier certains paramètres système sur une appliance réseau. Je suis assez novice en PHP et je suis douloureusement conscient de la facilité avec laquelle je fais les choses de manière hacky, alors j'essaye d'écrire tout ce qui est dans les meilleures pratiques. Cela dit, quelle serait la meilleure pratique pour éditer des fichiers appartenant à root/un autre compte d'administrateur? Serait-ce pour créer un shell/perl/script protégé qui est exécuté par PHP? L'utilisation de setuid
était une autre option qui est apparue, mais cela ne semble pas avoir un moyen de restreindre les utilisateurs.Modification de fichiers système avec autorisations élevées et PHP
J'espère que ce n'était pas trop vague, laissez-moi savoir si vous avez besoin de plus de détails et je serai heureux de partager. Plus de détails: Juste pour clarifier - par éditer des fichiers système, je veux dire spécifiquement ifcfg et certaines informations de licence propriétaires. Donc, par souci de simplicité, disons juste une simple interface web pour modifier les paramètres ip/subnet/gateway/dns sur une appliance réseau basée sur linux.
Restreint le serveur Web/routeur derrière 1 adresse MAC, le vôtre. Une fois que le code est robuste et analysé par un programmeur soucieux de la sécurité, vous pouvez penser à rendre un peu plus accessible. –