Parece um trabalho para o "suexec" do Apache
Eu tenho alguns scripts em um diretório que eu preciso de www-data para executar (do PHP) com permissões de root. Parece que
CMND_ALIAS= /path/to/script, /bin/sh
www-data ALL=(ALL) NOPASSWD: CMND_ALIAS
dá ao www-data um pouco de liberdade, já que não conseguiu executar nenhum script usando /bin/sh nesse ponto? No entanto, se eu tirar o /bin/sh do alias, os scripts não funcionam. Alguém sabe a maneira correta de permitir especificamente acesso root a apenas alguns scripts em /etc/sudoers ?
Tags sudo permissions security php