Завершение работы с php - предоставление разрешения apache

Question

Я работаю над встроенной системой Linux с веб-интерфейсом (apache). В основном мне нужно добавить функции останова и перезагрузки в веб-интерфейс. Однако при запуске я сталкиваюсь с проблемами разрешения:

exec («shutdown now») и т. Д. При вызове через веб-страницу (например, apache).

Как я могу позволить этим командам вызываться из apache?

Предпочитаете, чтобы вам не было предоставлено полное прав доступа к Apache, но системная безопасность не имеет большого значения в моем случае, поэтому, если это единственный способ, как я могу это сделать?

Answer 1

Создание Apache sudoer - опасный ход, и я бы его избежал. Я думаю, что QID близок к этому ... самым простым решением является создание задания cron под root, которое выполняется каждые X секунд и проверяет файл в каталоге, в который может писать apache. Попросите apache добавить этот файл, если вы хотите завершить работу, а cron-скрипт должен иметь триггер, который (a) удаляет файл и (b) перезапускает машину.

Просто будьте осторожны, чтобы он правильно удалял файл и дал вам довольно длинную задержку cron при тестировании, или сервер будет просто перезагружаться непрерывно, и это будет беспорядок.

Answer 2

быть Суером вы знаете, что вы делаете:

Exec ("Суд ...

апач ALL = (ALL) NOPASSWD: ALL

Answer 3

Не зная хороший способ сделать это, Я могу предложить уродливое решение для взлома: напишите крошечный демон, который запускается с правами root и принимает команды, чтобы закрыть систему, и попросите свой PHP-скрипт взаимодействовать с демоном через разумно защищенный канал (для вашего определения разумного; сигнал, может быть, записать в файл, который наблюдает демон, может быть, только сетевой сокет, что угодно).