Задать вопрос
@zaart
php

Насколько решение безопасно?

Понадобилось чтобы PHP выполнял команду пакета через оболочку. Команда работает от ROOT.

Совесть добавить PHP в группу sudo мне не позволила и было придумано следующие:

1) Для PHP был установлен модуль php8.1-ssh2,

2) Написан код:
$connection = ssh2_connect('127.0.0.1', 22);
ssh2_auth_password($connection, 'root', 'pass');

$stream = ssh2_exec($connection, 'htop');


P.S: команда, порт, пароль только для примера.

3) В /etc/ssh/sshd_config Было дописано правило:
Match User root Address 127.0.0.1
    PermitRootLogin yes
    PasswordAuthentication yes
Match all

Все отлично работает. Скажите, пожалуйста, достаточно надежно?
  • Вопрос задан
  • 176 просмотров
2 комментария
Подписаться 1 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Начать надо с ответа на вопрос - а почему тут нужны права рута? А можно ли обойтись без них?
Ответ написан
Комментировать
Комментировать
@Zerg89
А почему бы не запустить через cron?
Ответ написан
3 комментария
3 комментария
@pfg21
ex-турист
проще было прописать в sudoers команду с параметрами

простой наглядный пример /etc/sudoers
# test
%user_name% ALL=(ALL) NOPASSWD:  /usr/bin/id -Gn

и теперь sudo id -Gn выполняется из-под user_name с правами root без запроса пароля.
а запуск просто sudo id уже так не сработает и с любыми параметрами отличающимися от -Gn тоже.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Разработчик PHP
Автомакон
от 206 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
В Блендер нужно прикрепить один объект к другому
17 нояб. 2024, в 11:48
5000 руб./за проект
Исправить метод авторизации и регистрации Yii2
17 нояб. 2024, в 11:47
5000 руб./за проект
Разработка модуля нейросети для видеоигры
17 нояб. 2024, в 10:50
10000 руб./за проект
Ещё заказы