对于一个新项目,我需要编写一个具有修改配置文件能力的Web界面。该系统是标准的Debian安装,带有Apache和PHP5。目前我唯一想到的是编写小的C程序,并将setuid位设置为root,并将要插入配置文件的字符串作为参数提供。但是出于安全原因,我真的对此感到非常不安,因为我宁愿避免在我的系统中使用任何setuid程序。不幸的是,如果配置文件没有独占的root权限,那么所属的程序将拒绝启动。
像Webmin这样的项目如何解决这个问题?我真的很感激一些关于如何实现这一点的最佳实践提示。
先行致谢