запуск команды csf из php не как root

Question

запуск команды csf из php не как root

1

Я пытаюсь запустить следующую команду csf изнутри php-скрипта:

$ipNbr = 199.231.184.25 ;   // for example
$csfCommand = 'sudo  /usr/sbin/csf  --tempdeny ' . $ipNbr . ' 3600;'  ;    
$csfResult = shell_exec($csfCommand) ;  

$csfResult = exec($csfCommand) ; // i also tried exec rather than shell_exec

пока это вообще ничего не делает, включая возврат какого-либо сообщения об ошибке/диагностике. внутри моего файла журнала я вижу:

[Fri Nov 20 13:28:13 2015] [error] [client 66.201.41.254] sh: /usr/sbin/csf: Permission denied

я разместил следующую строку внутри visudo:

visudo ;
marksdomain.com    ALL=(ALL)       NOPASSWD: /usr/sbin/csf

я пробовал каждую комбинацию, о которой я могу думать:

/bin/sudo  /usr/sbin/csf    . . . . 
sudo  /usr/sbin/csf     . . . . 
/usr/sbin/csf     . . . .
csf     . . . .

любые идеи, как я могу запустить команду csf изнутри php-скрипта?

Большое вам спасибо.

edwardsmarkf 20 нояб. 2015, в 19:46

Источник

1

Войдите в командную строку и su как тот же пользователь, с которым работает apache, затем выполните ту же команду. Что происходит?
Ohgodwhy 20 нояб. 2015, в 18:23
0

ОТЛИЧНЫЙ ВОПРОС (один, который я должен был попробовать, спасибо) - результаты: sh: / usr / sbin / csf: В доступе отказано
edwardsmarkf 20 нояб. 2015, в 18:30
1

Тогда вам нужно убедиться, что вы исправили эту проблему.
Ohgodwhy 20 нояб. 2015, в 18:35
0

опять же - отличный вопрос - я сделал пару твиков и действительно смог сделать это из командной строки, вошедшей в систему как этот конкретный пользователь, однако я все еще не могу сделать это изнутри apache. Обратите внимание, что я сделал whoami только для того, чтобы убедиться, что имена пользователей совпадают.
edwardsmarkf 20 нояб. 2015, в 18:44
1

Может показаться, что одна из ваших проблем заключается в том, что вы sudo выполнить с правами sudo но у вас нет прав на выполнение с правами sudo, как у пользователя Apache.
Ohgodwhy 20 нояб. 2015, в 18:45

Показать ещё 3 комментария

Теги:

php

bash

apache

centos

1 ответ

Ещё вопросы

Войдите в командную строку и su как тот же пользователь, с которым работает apache, затем выполните ту же команду. Что происходит?
ОТЛИЧНЫЙ ВОПРОС (один, который я должен был попробовать, спасибо) - результаты: sh: / usr / sbin / csf: В доступе отказано
Тогда вам нужно убедиться, что вы исправили эту проблему.
опять же - отличный вопрос - я сделал пару твиков и действительно смог сделать это из командной строки, вошедшей в систему как этот конкретный пользователь, однако я все еще не могу сделать это изнутри apache. Обратите внимание, что я сделал whoami только для того, чтобы убедиться, что имена пользователей совпадают.
Может показаться, что одна из ваших проблем заключается в том, что вы sudo выполнить с правами sudo но у вас нет прав на выполнение с правами sudo, как у пользователя Apache.

edwardsmarkf · Answer 1 · 2015-11-20T18-28-00.000Z

я верю, что теперь у меня это работает, спасибо всем тем, кто сказал выше:

$csfCommand = '/usr/bin/sudo  -u root  -s  /usr/sbin/csf  --tempdeny ' . $ipNbr . ' 3600;'

visudo:

marksDomain(dot)com   ALL=(ALL:ALL)   NOPASSWD:       /bin/sh
marksDomain(dot)com   ALL=(ALL:ALL)   NOPASSWD:       /usr/sbin/csf

Попытка реализовать это, и он работал отлично. Однако я обнаружил, что, поскольку вы используете sudo, часть '-u root -s' в $ csfcommand не нужна.