Comando exec

Hola.
¿Es seguro utilizar el comando exec para acceder a los archivos del sistema a traves de otro nombre de usuario como por ejemplo "named" por ejemplo para modificar una zona DNS o hacer un reload a bind?

Como activo el comando exec en mi PHP? Actualmente no lo tengo activo.

Porfa me podeis dar mas información sobre este comando

Gracias.

El hecho de que puedas usar otro usuario para ejecutar comandos en el S.O. (shell) o no .. diferente al que PHP usa por defecto .. no depende de PHP directamente ni es PHP el que podría cambiar eventualmente de usuario para ejecutar otro(s) comandos que requieran de cierto usuario (por privelegios o simple control ...). En Linux tienes algunas utilidades para cambiar de usuario (incluso hasta tomar el "root" si lo necesitas) .. por ejemplo "sudo" (http://www.courtesan.com/sudo/)

Por lo demás .. tienes más información de exec() y funciones afines de PHP para ejectuar comandos en la "shell" de tu S.O. en el manual oficial de PHP:
www.php.net/exec

Revisa ahí mismo la configuaración "safe mode" ..

Por el tema "si es seguro" .. pues, .. como todo en este mucho. Si no tienes cuidado validando los posibles parámetros que le pases a tus comandos en exec() .. si usas al "root" como usuario cuando podría hacerlo otro con menos permisos y mas restringidos .. Una falla de tu própia programación (del tipo "no validar" variables .. etc) o similar podrías tener problemas de seguridad.

Un saludo,