ブラウザ(PHP)からFTPユーザ作成できるようにする

ブラウザ(PHP)からFTPユーザ作成できるようにする

1, FTPユーザの作り方は、Linuxユーザを作る。通常のSSH接続は出来ないように、シェルをsbin/nologin指定。
2, 問題は、useraddやpasswdなどはroot権限が必要で、apacheユーザでは実行出来ない。
3, 単純にapacheユーザにroot権限を与えると、ftpユーザがアップロードしたphpファイルでもlinuxシェルコマンドでも、root権限で実行できてしまう!
4, sudoする時にrootパスワード入力するようにしても、rootパスワードをファイルに書き込んでおくのはセキュリティ上問題有りだしな…。
5, 理想的なのは、フルパス付きで特定のファイルだけ、apacheがroot権限を実行できる事だよな~。
6, 次善の作としては、管理画面WebサーバとFTPアップロード出来るサーバの2台を用意するって事だけど、それも大変。

ここでは、セキュリティ的な問題は無視して、apacheにroot権限を与える。

visudoで、sudoersファイルの最後に追記

index.phpだけで、それっぽいのが出来た。

コメントを残す

メールアドレスが公開されることはありません。