bislang habe ich den PHP-Shellzugriff über den Apachen in der php.ini unterbunden und ggf. CLI PHP genutzt.
Nun wäre es bei einer Anwendung aber wichtig, einen Zugriff auf bestimmte Shell-Befehle (z.B. rsync) doch zu erlauben. Der Server läuft auf Linux SUSE 11.4.
Gibt es eine Möglichkeit, nur die Ausführung bestimmter Shell-Befehle zuzulassen - ähnlich wie bei einem Shell-User?
also wenn ich das richtig verstehe, dann soll die Webanwendung Befehle auf der shell (z.b. mit shell_exec()) ausführen. Da der Apache im Allgemeinen als www-data auf das lokale System zugreift könntest du die Berechtigungen also in der Tat wie bei einem normalen Shell-User vergeben. Kann es grad nicht ausprobieren, wüsste aber nicht, was dagegen sprechen sollte.
du kannst mit der Library amon.so die Befehle, die via system() etc. aufgerufen werden können, beschränken. Ich habe es selbst noch nicht ausprobiert, aber hier ein Artikel darüber: