PHP Scripte: Chrooten und Privileges droppen

28.10.2014 yahe code legacy linux security

Derzeit bin ich dabei, ein Synchronisationsscript zu schreiben, das, je nach synchronisiertem Ordner mit unterschiedlichsten Dateirechten arbeiten können. Die Synchronisation selbst habe ich in PHP geschrieben. Allerdings war es mir zu heikel, die Synchronisation durchgehend als Root auszuführen. Deshalb habe ich mir mal angesehen, ob PHP in der Lage ist, innerhalb eines Skripts Privilegien zu droppen und sich eventuell sogar Chrooten zu lassen. Und in der Tat, beides ist möglich!

Da ich diese Fähigkeit für sehr sinnvoll halte, habe ich mir das ganze direkt in der kleinen Bibliothek unchroot zusammen gesammelt. Diese enthält die zwei wichtigen Funktionen "force_chroot()" und "force_unroot()". Sollte ein entsprechender Aufruf fehlschlagen, wird das gesamte Skript direkt mit einer Fehlermeldung beendet. Lieber nichts tun, als mit zu vielen Rechten unterwegs zu sein.


Search

Categories

administration (40)
arduino (12)
calcpw (2)
code (33)
hardware (16)
java (2)
legacy (113)
linux (27)
publicity (6)
review (2)
security (58)
thoughts (21)
windows (17)
wordpress (19)