概要
特定のプログラムがインストールされている Linux マシンで apache を実行しています。PHPページからプログラムを呼び出して出力を取得したい。
特別な制約
プログラムを実行するには、特定の環境変数が必要です。たとえば、ライブラリへのパスと追加の変数を含む LD_LIBRARY_PATH です。環境は、 apacheユーザーではないマシン上のユーザーXに対して定義されています。
提案されたオプション
これまでのところ、次のオプションを考えてきました (それらがすべてスマートまたは安全であるという意味ではありません)。
- ユーザーapacheがユーザーXとしてプログラムを実行できるようにします(完全な環境を持つことができる方法で)。レシピ ?
- ユーザーapacheの環境を変更します。Apache はnologinユーザーであるため、方法がわかりません。
- 適切な環境を持つユーザーとして別のマシンに SSH 接続します。これは、Web サーバーとこのマシンの間にパスワード (公開/秘密鍵) 接続がないことを意味します。それは危険ですか ?
質問
- よりシンプルまたはより良いオプションを見落としましたか?
- どのオプションを使用しますか?その理由は?