Как да се рестартира, наречен от стека преливане на PHP-скрипт на Руски

Имам VPS с CentOS 7 с корен достъп. Необходимо е от време на време от Скриптът да изпълняват там командата:

Резултатът от командата EXEC ( "Whoami"):

Въз основа на този отбор

Тя не работи? Може би има решение?

Може би трябва да се даде на потребителите правото на Apache Root? Как да го направя? И от гледна точка на сигурност, че е безопасно?

В екстремни случаи, можете да разпределите Баш сценария и кажете как да го стартирате от PHP.

определен 26 март '16 в 21:35

Означен като дубликат на участниците Александър barakin. zRrr. KFF. D-страна. PashaPash ♦ 31 март '16 в 08:37.

Подобен въпрос беше зададен преди това, и това вече е отговорено. Ако отговорите, дадени не са изчерпателни, попитайте нов въпрос.

Създаване на Баш скрипт като корен, да кажем, че ще /usr/local/bin/namereload.sh:

Внимание: по-добре е да се уточни пълен път на скрипта да systemctl, защото най-вероятно се крие някъде в / sbin / или ЮЕсАр / sbin, и тези пътища не могат да бъдат по пътя по време на сценария на PHP. Сценарият трябва да бъде създаден като корен в директорията може да се записва само Рю (и прочетете всички от тях), какво би съдържанието му не може да промени не-привилегирован потребител.

Осъществяване на скрипта изпълним коригират A + х /usr/local/bin/namereload.sh

/ И т.н. / sudoers добавете ред:

писането на Скриптът:

В този аспект, всичко в пълна безопасност. Единственият отбор, който може да се изпълни като основен потребител, за да рестартирате Apache е кръстен.

Благодарим Ви, че най-вероятно ще го направя. Повече бих искал да попитам, какво, ако файлът е променило в /etc/php-fpm.d/www.conf потребителското = Apache група = Apache на потребителя = корен група = корен, така че идеята за PHP, както корен ще се пуска и EXEC ( ) ще бъде възможно да се изпълни всяка команда? По отношение на сигурността, че ще бъде в безопасност? (Като се има предвид, че на VPS ще nakikih други потребители, с изключение на мен) - sashaeee 27ми март '16 в 16:19

@sashaeee даде Ruta PHP скриптове не е необходимо. В това, което някои от скриптове може да се окаже някаква грешка, като ни позволява да се получи произволен файл. Ако скрипта като корен ще бъде в състояние да получи файла с паролите. Също така, ако папката, където скриптовете не са достъпни за записване на потребителското Apache, след изпълнение на код или чрез грешки в скриптове е изключително проблематично. И като корен може да бъде незабавно чрез интернет, за да проникне в някоя част от системата - Майк 27 Март '16 в 16:22

За съжаление това не се получи ми да тече моя скрипт (I създаден /home/bash/namedreload.sh файл направен изпълним скрипт към файла и т.н. / sudoers добави Apache ALL = (ALL) NOPASSWD: # 47; дом # 47; Баш # 47; namedreload.sh но EXEC на скрипта ( "Sudo /home/bash/namedreload.sh '); не работи (ако Когато през шпакловка влезли като корен и да стартирате сървър в командния ред Sudo /home/bash/namedreload.sh всичко работи (аз написах обратно към тест #! / хамбар / од CD / дома защитен режим 123). Тя може да бъде кажете какво може да се случи рестартирам VPS - ?. sashaeee 27 март '16 в 18:50