gpt4 book ai didi

php - 编辑 sudoers 文件以仅允许特定命令

转载 作者:太空宇宙 更新时间:2023-11-04 05:34:28 27 4
gpt4 key购买 nike

我需要通过 PHP 的 exec 函数从命令行运行 cPanel 脚本(其他 cPanel 选项不可行)。命令大致为:

uapi --user=[user] Email suspend_incoming email=[user]%40[domain].[tld]

我收到以下错误:

setuids failed: Attempting to setuid as a normal user with RUID ***

这又让我意识到运行 PHP 的用户没有有权执行该命令,这导致我看到 this thread但是就像您不应该公然将文件 CHMOD 为 777 一样,我不想在从命令行或 PHP 的 exec 脚本使用 sudo 时盲目地为此用户启用所有命令。

当通过编辑 sudoers 文件使用 sudo 时,如何允许该用户执行 uapi 命令(也是多个特定命令)?

最佳答案

您可以通过 sudoers 文件的条目授予用户以 root 身份执行命令的权限,如下所示(假设 www-data 是 PHP 进程所有者用户):

www-data  ALL=(root) NOPASSWD: /path/to/uapi

通过命令which uapi获取uapi文件的路径。您应该仔细考虑此操作的安全影响。

This UNIX stackexchange question对 sudo 条目语法有很好的详细解释。

关于php - 编辑 sudoers 文件以仅允许特定命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50883302/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com