Quiero crear una interfaz web para ejecutar algún software en una pequeña computadora Raspberry Pi. Esto será similar a iniciar sesión en su enrutador desde su navegador.
La interfaz web tendrá un panel de control para hacer un par de cosas y, a veces, necesitará acceso de root para ejecutar algunos comandos y scripts. El dispositivo solo será accesible localmente.
Por ejemplo: Habrá un botón para descargar scripts desde nuestro servidor y ejecutarlos, esto requerirá acceso de root.
El software instalado normalmente se usará desde el terminal, sin embargo, el usuario podrá usar la interfaz de usuario web para usar esto en lugar de tener que usar un terminal.
La interfaz web requerirá autenticación (usuario / contraseña).
¿Sigue siendo un gran riesgo para la seguridad tener www-data capaz de ejecutar comandos como root? Usaré PHP para ejecutar los comandos. ¿No estará limitado por el hecho de que solo es accesible a través del navegador web con autenticación? No estará expuesto a internet. (A menos que la computadora cliente no sea segura).