Безопасно ли из Php генерировать Shell-скрипт (для его дальнейшего выполнения по крону от root?)

[BaZilio]

Доброго времени суток!
Есть такая задача - в компьютерном клубе управлять доступом в Интернет в ночное время. Т.е. клиенты записываются на ночь, оператор через веб-морду включает инет на нужные компы, и по крону в 22:00 это вступает в силу.
Сейчас (осталось в наследство от бывшего админа) сделано так - все компьютеры непрозрачно получают инет через squid. Скрипт на PHP меняет конфиг сквида, и в 10 вечера просто делает сквиду reload.
В принципе, все довольны, но хотелось бы ещё и управлять NAT для этих машин, т.е. написать более сложную обвязку, чтобы рулить не только сквидом, но и NAT и доступом вообще на сервер клуба.

Сел писать новую морду на PHP - и задумался - это ведь теоретически большая дырка - если я в PHP генерирую скрипт, складываю в файл, а потом этот файл исполняется crond?
Т.е. кто-то может во время генерации этого самого скрипта что-то подменить, и у меня crond сделает rm -rf / или ещё какую-нить гадость?

Можеть быть кто-то решал подобные проблемы?
Я думаю либо о SSL на эту страничку, либо о том, чтобы PHP просто писала айпи компов, которым можно - в файл, а по крону запускался более сложный скрипт, который бы эти айпи обрабатывал, т.е. чтобы максимум что мог бы подменить злоумышленник - это был бы IP компа.

[v04bvs]

чтобы PHP просто писала айпи компов, которым можно - в файл, а по крону запускался более сложный скрипт, который бы эти айпи обрабатывал, т.е. чтобы максимум что мог бы подменить злоумышленник - это был бы IP компа.

Это хороший вариант. Всегда надо стараться каждое действие выполнять с минимумом привилегий. А рут там вообще не нужен. конфигу дать пользователя squid и сам сквид запускать от него. Соответственно по крону выполнять sudo -u squid /path/to/script