J'ai un fichier qui est un bash script qui nécessite SUDO pour fonctionner.
Je peux l'exécuter à partir de la ligne de commande en utilisant SUDO, mais il me sera demandé d'entrer le mot de passe SUDO.
Je veux exécuter ce script depuis php via shell_exec mais si j'appelle SUDO, ce n'est pas comme une ligne de commande où l'on peut me demander le mot de passe. Y a-t-il un moyen de passer le mot de passe pour sudo avec l'appel de sudo ?
Comment puis-je le faire ?
Il existe plusieurs solutions à ce problème.
Tout d'abord, envisagez de modifier les permissions script, si la raison pour laquelle vous voulez sudo est simplement un problème de permission (voir le commentaire que j'ai ajouté à la question ci-dessus).
Une autre approche consisterait à utiliser le bit de setuid . [Edit : Il semble que setuid ne fonctionne pas bien avec scripts. Pour des explications, voir ce lien .]
Une troisième méthode, mais très peu sûre, consiste à lire le mot de passe à partir d'un fichier de mots de passe. Attention : C'est très peu sûr, s'il y a une autre possibilité, ne le faites pas. Et si vous le faites, essayez de cacher le fichier de mot de passe quelque part dans votre hiérarchie de dossiers.
<?php
shell_exec('sudo -u root -S bash script.sh < /home/[user]/passwordfile');
?>Et une quatrième possibilité est d'utiliser le balise NOPASSWD dans le fichier sudoers. Vous devez limiter ce pouvoir aux commandes spécifiques dont vous avez besoin.
Changer la permission script ne l'exécutera pas en tant que Root, et setuid ne fonctionne pas sur script.
Non, il ne l'exécutera pas en tant que Root, mais cela résoudrait le problème si la raison de l'utilisation sudo est simplement le script qui n'est pas exécutable. Et à propos de la chose setuid, il semble que vous ayez raison. Dans ce cas, excusez ma mauvaise information. J'ai trouvé un lien utile sur ce sujet : faqs.org/faqs/unix-faq/faq/part4/section-7.html
La méthode la plus sûre est d'utiliser la crontab, c'est-à-dire d'enregistrer toutes vos commandes dans une base de données, par exemple dans une table mysql, et de créer une tâche cronjob pour lire ces entrées mysql et les exécuter via shell_exec(). Veuillez lire ceci lien pour des informations plus détaillées.
* * * * * killProcess.php Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
0 votes
Au fait, j'exécute ce programme sur ma propre machine ubunto 10.04 avec apache2 et php5.
0 votes
Vous devriez envisager de modifier les permissions du script. Vous pourriez par exemple changer le groupe pour l'utilisateur apache (www-data), et donner au groupe les droits d'exécution :
chgrp www-data script.sh && chmod g+x script.sh.0 votes
@danilo ce n'est pas le fichier lui-même qui nécessite le SUDO mais ce que le fichier appelle, qui est
svn commitmais d'abord jecd /var/wwwpour appeler svn commit à partir de la copie de travail. Existe-t-il un moyen d'ajouter des autorisations pour faire cela pour l'utilisateur apache www-admin ?1 votes
@John Isaacks : Ah. Jetez un coup d'oeil à la partie setuid : fr.wikipedia.org/wiki/Setuid
1 votes
Pourquoi est-ce que
svn commitbesoin de Root ?0 votes
@Stephen, je suis nouveau à tout cela donc je ne sais pas mais il me dit permission refusée à moins que je sudo il.
1 votes
@John Isaacks : C'est (presque) certainement un problème avec votre configuration svn. Vous ne voulez pas commencer à distribuer un accès Root aux scripts pour le contourner, vous vous retrouverez avec un système puissamment peu sûr. Passez un peu de temps dans la documentation svn pour vous donner, et éventuellement "www-admin", l'accès à des sections du dépôt svn. (Je vous le dirais bien moi-même, mais cela fait des années que je n'ai pas joué avec svn).
0 votes
@Stephen Merci pour l'info.