Мне нужно знать, безопасно ли разрешать www-data выполнять команды sudo без пароля?Позволяет www-data выполнять команды без безопасного пароля?
Я использую его для выполнения команд терминала из сценария php, но это не подходит для наших живых серверных серверов?
вот файл sudoers.
www-data ALL=(ALL) NOPASSWD:ALL
вот пример команды, которую я пытаюсь запустить на внешний удаленный сервер. Я использую ssh2_exec для запуска этого.
sudo service apache2 status;sudo service mysql status;sudo service mongod status
Если нет, есть ли лучший способ сделать это?
Нет, это, вероятно, не является безопасным на всех. Если вы это сделаете, существует высокая вероятность того, что посетители вашего веб-сайта могут повлиять на выполнение привилегированных действий, если не полностью контролировать их. И никто этого не хочет. Даже если вы попытаетесь избежать этого путем тщательного проектирования вашего php-кода, вы станете жертвой ошибок в своем собственном коде, если php-модуль или любой другой задействованный компонент. –