Como editar / etc / sudoers para permitir que um usuário execute scripts de shell específicos?

1

Eu tenho alguns scripts em um diretório que eu preciso de www-data para executar (do PHP) com permissões de root. Parece que

CMND_ALIAS= /path/to/script, /bin/sh

www-data ALL=(ALL) NOPASSWD: CMND_ALIAS

dá ao www-data um pouco de liberdade, já que não conseguiu executar nenhum script usando /bin/sh nesse ponto? No entanto, se eu tirar o /bin/sh do alias, os scripts não funcionam. Alguém sabe a maneira correta de permitir especificamente acesso root a apenas alguns scripts em /etc/sudoers ?

    
por Metaf5 24.08.2011 / 20:43

1 resposta

1

Parece um trabalho para o "suexec" do Apache

link

    
por 25.08.2011 / 22:12