Linux — безопасный способ записи в / etc из приложения php?
Каков наиболее безопасный способ сохранения файла конфигурации в / etc после ввода настроек в приложении php, работающем в Apache2?
У меня есть демон, читающий его конфигурацию при запуске из файла, который я сохранил в /etc/mydaemon/main.conf (я подумал, что это лучшее место для хранения его настроек).
Теперь я хочу иметь приложение php, позволяющее пользователям изменять его настройки через элегантные веб-страницы. Но как я могу получить права на запись / перезапись этого файла без ущерба для безопасности сервера?
Решение
Если пользователь Apache (www-data) можете написать или изменить /etc вся система взломана.
Если какой-либо пользователь приложения PHP может изменить конфигурацию демона, поведение может быть беспорядочным. Вы рассказали о «пользователях», одновременно изменив этот конфигурационный файл.
Как говорит @quentin, используйте базу данных, если вам нужно постоянство; или файл приложения (не в /etc или другой системный каталог).
Другие решения
Других решений пока нет …