безопасность — повышенные разрешения PHP

Мы создаем устройство Интернета вещей под управлением Linux. Пользовательский интерфейс, который настраивает устройство, построен с использованием NGINX + PHP-FPM. В настоящее время он работает как пользователь «http».

Нам нужна возможность запуска многих команд системного уровня (например, настройка NIC / Wi-Fi, изменение имени хоста и т. Д.)

Как мы можем безопасно повысить наши привилегии для запуска этих команд?