Sichere variante zum ausführen einer .sh Datei via PHP?

Also um sowas zu realisieren, je nachdem ob das Skript einen Wert zurückgibt oder nicht, kannst du das so machen:

$command = escapeshellcmd('bash test.sh');
$output = shell_exec($command);
echo $output;

Zitat von GamerXiOS

Kann man eventuell den Benutzer so einschränken, dass der nur eine Datei ausführen darf ?

Kannst ja angeben, welche Datei nur ausgeführt werden darf und ob der User die Rechte dafür hat.

Kannst du ja alles über PHP absichern, da das ja eh server site ist.

Zitat von GamerXiOS

muss aber trotzdem über ssh2_connect eine Verbindung aufbauen, richtig ?

Wenn die PHP Datei auf dem selben Server liegt wie die .sh Datei, dann musst du das natürlich nicht, weil du bist ja schon auf dem Server

Musst halt nur den richtigen Pfad dann angeben.

Zitat von GamerXiOS

Aber der User der die Seite anzeigt, hat ja nicht die gleiche rechte wie ein normaler.

Das funktioniert anders.

Du startest ja deinen Webserver, und die rechte, die dieser Webserver hat, diese Rechte hat das PHP Skript.

Das ist unabhängig vom User, der da iwas auf der Seite macht, es geht einzig und alleine um den Prozess, wie z.B. apache gestartet wurde. (also z.B. von welchem User dieser Prozess gestartet wurde. Wurde apache von einem root user gestartet, hat auch das PHP Skript root rechte)

Wenn nicht genügend rechte vorhanden sind, um ein .sh Skript auszuführen, kannst du natürlich diese Rechte anpassen.

Entweder über einen zusätzlichen command oder über eine separate ssh connection.