Eu tenho um servidor web Ubuntu 12 rodando apache2, desenvolvi uma interface gráfica usando PHP para fazer usuários capazes de criar sua própria conta de e-mail por si mesmos (função exec ()), então usei visudo para deixar o apache executar apenas alguns comandos (useradd) com privilégios de root como segue
www-data ALL=NOPASSWD:/usr/sbin/useradd
Gostaria de saber se alguém pode me mostrar o impacto da segurança no servidor de tal manipulação
Você pode criar outros usuários com uid = 0, gid = 0 e um shell. Então eles são exatamente o mesmo que root, mas com nome diferente e não têm senha designada.
Normalmente, você precisaria de um wrapper: um shell script para usuários com um grupo especial e / bin / false como shell.
Tags php privileges