Witam

Pisze skrypt ktory ma wyswietlac dane o uzytkownikach w systemie.
Chce zeby bylo to bezpieczne rozwiazanie.
Pomyslalem ze stworze specjalne skrypty np w bashu czy perlu ktore beda uruchamiane z poziomu php i wykonywac odp rzecz.

#1. Skrypt sprawdzjacy rozmiar calego katalogu domowego uzytkownika
#2. Skrypty tworzace i usuwajace katalogi
#3. Skrypty nadajace odpowiednie chmody
#4. Skrypt restartujacy apacha.

Zapewne wszystkie skrypty beda musialy miec suida i nalezec do apacha a wiec nobody.nogroup aby mial prawo je wykonywac.


Teraz pytania:
1. W czym je napisac, w bashu? Perlu? w C?
2. Beda one operowac na parametrach - przez parametr bede np mowic skryptowi jaki katalog ma usunac. Jak dobrze zabezpieczyc ten przeplyw danych miedzy php a skryptem i jak zapobiegac roznym kombinacjom z tym - nie chce zeby mi ktos podrobil zapytanie i skasowal pol serwera.
3. Ich dzialanie ma sie na przyklad ograniczac tylko do katalogu /a/b i tylko w nim wykonywac - jak sprawdzac te parametry zeby miec 100% pewnosc.


Jest to bardzo wazne dla mnie przy dalszym projektowaniu systemu, od poczatku najwieksza uwage zwracam na bezpieczenstwo.

Myslalem, zeby skopiowac skrypty du (do sprawdzania wielkosci), mkdir,rmdir,chmod i chown do osobnego katalogu i sprobowac je schrotowac + do tego apache chrotowany ale z pewnych wzgledow to odpada.

Jesli mozecie mi pomoc jakos, cos podpowiedziec bede ogromnie wdzieczny.
Przy okazji pozdrawiam i zycze udanego weekendu.