Buenas,
Yo te recomendaría que separaras por un lado la parte "visible" hecha en PHP y
por detrás una serie de scripts en bash que sean los que ejecutan las acciones.
Lo recomendable que que el usuario que corra PHP tenga posibilidad de hacer
sudo solo en la carpeta donde están los script bash.
Un saludo
El 19 ene 2016, a las 11:25, Nildur <nildur@xxxxxxxxx> escribió:
Buenas,
Puedes crear una tarea en cron con el usuario root por ejemplo, que ejecute
cada minuto o lo que creas oportuno un script php, bash, o lo que sea. Ese
script puede sacar sus datos de entrada directamente de MySQL o de un archivo
de texto temporal.
Si prefieres que el usuario se cree al instante, en lugar de usar una tarea
de cron puedes usar sudo para el usuario de Apache con la politica NOPASSWD.
Personalmente, si el retraso en la creación del usuario no es un problema,
prefiero la primera propuesta al suponer menos riesgos de seguridad.
Saludos.
2016-01-19 10:31 GMT+01:00 Jesús Pavón <galorasd@xxxxxxxxx>:
Buenas,
Se que hay developers infiltrados por la lista así que planteo una
pequeña duda...
Me han mandado una práctica en despliegue de aplicaciones webs de las
jodidas jodidas. Resulta que tengo que crear un sistema que simule una
empresa de hosting. Un usuario crea su cuenta, le da a un botón y le
crea un usuario ftp, un usuario mysql, un virtual host en apache y
configura los dns para crear algo como midominio.xxxx.xx. Podría rizar
el rizo si quisiera y montar también que modifique el host para que
resuelva el dominio que el usuario quiera y que este lo cambie al
servidor dns que le entregue, en plan añadir eal servidor dns el host
pepitogrillo.com y que pepitogrillo.com apunte a dns.superhosting.com
pero paso olímpicamente de modificar más cosas de las necesarias, que
tiene pinta de trabajo de chino, y como es en plan chapuza para el
instituto con dominios falsos del estilo misuperdominio.local...
Así a ojo la práctica no parece difícil usando php o jsp, pues puedo
usar el lenguaje que me apetezca, solo es editar archivos, que no
tiene que ser muy difícil... a priori.
La cuestión es...
El proceso de crear un host virtual en apache consiste en añadir un
archivo y ejecutar a2ensite como todos sabemos, crear un usuario en el
sistema en mi caso para poder usar proftp y asignar permisos. En
mysqwl crear un usuario son 4 comandos.
Usando php (me niego a complicarme la vida con jsp) se supone que se
pueden ejecutar comandos de consola. Pero adduser y demás cosas
requieren root y recibir ciertos parámetros. ¿Como puedo controlar
todo esto? Por que darle a un php permisos de root y ejecución como
root lo veo jodido, adema´s que si lo hago tendría que cambiar todo el
apache como root... Sería un lío bastante curioso. y para crear
usuarios mysql necesitaría también root, o al menos un usuario que
pueda crearlos.
Y ya para terminar... Cuando modifico algo en apache, hay que hacer un
apache2 reload o restart, ¿puede un servicio reiniciarse a si mismo?
La teoría me dice que si, pero si lo hago se interrumpirían las
posibles cargas de las posibles páginas webs hosteadas.
Realmente esto último no debería preocuparme porque es una simple
práctica chapucera, pero ya que hago las cosas, las hago bien.
¿algún consejo para el tema de controlar la salida de consola y demás?
Me pierdo un poco, lo máximo que he encontrado ha sido como ejecutar
comandos de consola con php, y curiosamente con fines dudosos, pero
poco o nada sobre la salida de los mismos comandos.
¡Gracias!
