PHP-CLI Shell USer

#1
Hallo Zusammen,
ein Kunde von mir hat MediaWIKI laufen dor sind ja auch Maintance Scripte enthalten die in PHP geschrieben sind. Gibt es die Möglichkeit das ich einen Jailed Shell user Anlege und der Kund enur mit seinen Berechtigungen über php-cli diese Maintance Scripte ausführen kann? also quasi so etwas wie suexec nur für die Shell bzw. PHP-CLI? Das ganze läuft auf Debian 7 mit SELBST Kompilierter Zusatz PHP Version (5.3.28).

Hoffe ihr versteht das Problem.
Gruß
logifech
 
#4
Also wenn man einen neuen Server aufsetzt, dann ist es ganz einfach. Jailkit installieren, ISPConfig installieren und fertig. Beim Anlegen des Shell Zugangs kann man dann Jailkit als Chroot Shell auswählen.

Man kann Jailkit auch nachträglich installieren. Habe ich vor ein paar Jahren auch gemacht. Danach musste ich glaube ich ein Reconfigure Service machen.
 
#6
In der Regel nicht.

Kann aber sein, dass du PHP zu den chrooten Umgebung hinzufügen musst.

Dafür muss man in der /etc/jailkit/jk_init.ini folgende hinzufügen.

Code:
 [php]
comment = php
executables = /usr/bin/php
directories = /etc/php5/cli, /etc/snmp
libraries = /usr/lib/php5, /usr/share/mibs, /var/lib/snmp
includesections = netbasics
devices = /dev/urandom
In der Systemkonfiguration von ISPConfig muss dann noch bei Jailkit PHP eingetragen werden sonst wird es nicht ins Jail kopiert.
 

Werbung

Top