Рейтинг:1

Server

CENTOS apache ALL=(root) NOPASSWD: /path/to/shell.sh не работает

alvan

25.11.2022, 16:18

Пытаюсь сделать через веб-интерфейс управление IPtables.

Создал файл test.php

$output = shell_exec('sudo bash /usr/bin/iptables.sh 2>&1');
эхо $ вывод;

Дал /usr/bin/iptables.sh NOPASSWD, чтобы я мог выполнить файл с помощью sudo через apache без использования пароля

судо iptables -L

sudoers-файл:

apache ВСЕ = (корень) NOPASSWD: /usr/bin/iptables.sh

Но я все еще получаю ошибку

Мы верим, что вы получили обычную лекцию от местной системы. Администратор. Обычно это сводится к этим трем вещам: # 1) Уважайте частную жизнь других. 2) Думайте, прежде чем печатать. №3) С большая сила приходит с большой ответственностью. sudo: требуется терминал прочитать пароль; либо используйте опцию -S для чтения из стандартного введите или настройте помощник askpass{"mode":"full","isActive":false}

Однако, если я использую

apache ВСЕ = (корень) NOPASSWD: ВСЕ

Все работает нормально.

Я дважды проверил свой каталог и использовал точный путь

[root@CentOS bin]# readlink -f iptables.sh
/usr/bin/iptables.sh

Супер невежественный здесь, может ли кто-нибудь помочь мне с направлением? :'(

332

2 + 0

ракушка

бить

судо

апач-2.4

центос8

Рейтинг:1

Server

Michael Hampton

25.11.2022, 17:52

Команда, с которой вы вызываете судо должно соответствовать тому, что в sudoers файл, но в вашем случае они не совпадают.

Вы пытались запустить Баш /usr/bin/iptables.sh, но sudoers позволяет только запустить /usr/bin/iptables.sh.

0 + 4

alvan

25.11.2022, 18:47

Я в замешательстве, как я должен выполнить скрипт в этом случае? Нужно ли добавлять bash в sudoers?

Ответить

Michael Hampton

25.11.2022, 18:49

@alvan Почему у тебя вообще есть `bash`? Это избыточно. Вы можете делать что хотите, но важно то, что **они должны точно совпадать**.

Ответить

alvan

25.11.2022, 18:53

О, Боже мой. $output = shell_exec("sudo /usr/bin/iptables.sh 2>&1'"); Это действительно сработало

Ответить

alvan

25.11.2022, 18:55

Спасибо большое Михаил!!

Ответить

Рейтинг:0

Server

Ajay Singh

25.11.2022, 16:56

Попробуйте с sudo, так как /usr/bin/iptables.sh ссылки на корень корня.

$output = shell_exec("sudo -u root sh -c 'bash /usr/bin/iptables.sh 2>&1'");
эхо $ вывод;

0 + 3

alvan

25.11.2022, 17:34

Не повезло, в этом случае php ничего не выводит. Но когда я меняю файл sudoers на ВСЕ, это работает

Ответить

Ajay Singh

25.11.2022, 17:56

@alvan вы пробовали приведенный выше код без пароля в sudoers, например -> apache ALL=(root) /usr/bin/iptables.sh ; Каков результат

Ответить

alvan

25.11.2022, 18:48

это апач 15 символов

Ответить

Admin

Этот вопрос на других языках:

EN: CENTOS apache ALL=(root) NOPASSWD: /path/to/shell.sh is not working

TH: CENTOS apache ALL=(root) NOPASSWD: /path/to/shell.sh ไม่ทำงาน

RO: CENTOS apache ALL=(rădăcină) NOPASSWD: /path/to/shell.sh nu funcționează

RU: CENTOS apache ALL=(root) NOPASSWD: /path/to/shell.sh не работает

VI: CENTOS apache ALL=(root) NOPASSWD: /path/to/shell.sh không hoạt động

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.