PHP добавляют виртуальный хост динамично

С точки зрения безопасности трудно себе представить много худших идей. Люди стараются изо всех сил использовать chroot и другие механизмы, чтобы попытаться УДАЛИТЬ привилегии из процесса / эффективного пользователя веб-сервера. Независимо от того, предоставляете ли вы расширенные привилегии веб-пользователю или нет, вы предоставляете веб-процессу возможность определять, какой тип сценария исполняется в каких каталогах, позволяя ему переписать файл конфигурации. Ужасная, ужасная идея.

Я бы предложил создать набор очень ограниченных действий, которые мог бы выполнять веб-сервер, например, записать имя и домашние каталоги необходимых виртуальных хостов в текстовый файл в корневом веб-каталоге. Другой процесс с необходимыми разрешениями может затем проверить синтаксис и внести в него необходимые изменения. Или отправьте команды напрямую через TCP-соединение на порт на том же компьютере, как описано ниже.

Чтобы ограничить повышение привилегий выполнением только одного этого действия, вы можете написать TCP-сервер, прослушивающий специальный порт, на который веб-служба могла бы отправлять сообщение о перезапуске; Я написал такие специализированные TCP-серверы (всего пара сотен строк на C, большая часть из которых доступна в виде шаблона), чтобы позволить изолированному процессу веб-сервера chroot доступ к какой-либо другой службе, которая обычно была бы недоступна без предоставления ей carte очистить доступ к файловой системе и двоичным файлам.

Или отправьте команды напрямую через TCP-соединение на порт на том же компьютере, как описано ниже.

Чтобы ограничить повышение привилегий выполнением только одного этого действия, вы можете написать TCP-сервер, прослушивающий специальный порт, на который веб-служба могла бы отправлять сообщение о перезапуске; Я написал такие специализированные TCP-серверы (всего пара сотен строк на C, большая часть из которых доступна в виде шаблона), чтобы позволить изолированному процессу веб-сервера chroot доступ к какой-либо другой службе, которая обычно была бы недоступна без предоставления ей carte очистить доступ к файловой системе и двоичным файлам.

Или отправьте команды напрямую через TCP-соединение на порт на том же компьютере, как описано ниже.

Чтобы ограничить повышение привилегий выполнением только одного этого действия, вы можете написать TCP-сервер, прослушивающий специальный порт, на который веб-служба могла бы отправлять сообщение о перезапуске; Я написал такие специализированные TCP-серверы (всего пара сотен строк на C, большая часть из которых доступна в виде шаблона), чтобы разрешить изолированному процессу веб-сервера chroot доступ к какой-либо другой службе, которая обычно была бы недоступна без предоставления ей carte очистить доступ к файловой системе и двоичным файлам.

вы можете написать TCP-сервер, прослушивающий специальный порт, на который веб-служба могла бы отправлять сообщение о перезапуске; Я написал такие специализированные TCP-серверы (всего пара сотен строк на C, большая часть из которых доступна в виде шаблона), чтобы позволить изолированному процессу веб-сервера chroot доступ к какой-либо другой службе, которая обычно была бы недоступна без предоставления ей carte очистить доступ к файловой системе и двоичным файлам.

вы можете написать TCP-сервер, прослушивающий специальный порт, на который веб-служба могла бы отправлять сообщение о перезапуске; Я написал такие специализированные TCP-серверы (всего пара сотен строк на C, большая часть из которых доступна в виде шаблона), чтобы позволить изолированному процессу веб-сервера chroot доступ к какой-либо другой службе, которая обычно была бы недоступна без предоставления ей carte очистить доступ к файловой системе и двоичным файлам.