PHP-CLI Shell USer

Dieses Thema im Forum "Smalltalk" wurde erstellt von logifech, 12. Aug. 2014.

  1. logifech

    logifech Member

    Hallo Zusammen,
    ein Kunde von mir hat MediaWIKI laufen dor sind ja auch Maintance Scripte enthalten die in PHP geschrieben sind. Gibt es die Möglichkeit das ich einen Jailed Shell user Anlege und der Kund enur mit seinen Berechtigungen über php-cli diese Maintance Scripte ausführen kann? also quasi so etwas wie suexec nur für die Shell bzw. PHP-CLI? Das ganze läuft auf Debian 7 mit SELBST Kompilierter Zusatz PHP Version (5.3.28).

    Hoffe ihr versteht das Problem.
    Gruß
    logifech
     
  2. robotto7831a

    robotto7831a Member

    Ja, ist mit ISPConfig und Jailkit möglich.
     
  3. logifech

    logifech Member

    Hi,
    Danke für deine Antwort! Hast du evtl. sogar ein Tipp für mich, wie man das einrichtet?
     
  4. robotto7831a

    robotto7831a Member

    Also wenn man einen neuen Server aufsetzt, dann ist es ganz einfach. Jailkit installieren, ISPConfig installieren und fertig. Beim Anlegen des Shell Zugangs kann man dann Jailkit als Chroot Shell auswählen.

    Man kann Jailkit auch nachträglich installieren. Habe ich vor ein paar Jahren auch gemacht. Danach musste ich glaube ich ein Reconfigure Service machen.
     
  5. logifech

    logifech Member

    Ok, jailkit hab ich ja drauf, muss ich da noch etwas konfigurieren?
     
  6. robotto7831a

    robotto7831a Member

    In der Regel nicht.

    Kann aber sein, dass du PHP zu den chrooten Umgebung hinzufügen musst.

    Dafür muss man in der /etc/jailkit/jk_init.ini folgende hinzufügen.

    Code:
     [php]
    comment = php
    executables = /usr/bin/php
    directories = /etc/php5/cli, /etc/snmp
    libraries = /usr/lib/php5, /usr/share/mibs, /var/lib/snmp
    includesections = netbasics
    devices = /dev/urandom
    
    In der Systemkonfiguration von ISPConfig muss dann noch bei Jailkit PHP eingetragen werden sonst wird es nicht ins Jail kopiert.
     
  7. logifech

    logifech Member

    Super, Danke!!
     

Diese Seite empfehlen