允许PHP以root权限运行特定的bash脚本

我有一个PHP脚本调用这样的bash脚本:
<?PHP
    $result = exec('sudo /bin/bash /var/www/my_bash_script.sh /var/www/vhosts/testsite/htdocs/');
    var_dump($result);
?>

这是my_bash_script.sh的内容

#!/bin/bash
svn export --force --no-auth-cache --username myusername --password mypassword http://1.2.3.4/repos/path/to/repo/ $1 2>&1
find $1 -print0 -type d | xargs -0 -n 1 -0 chown -R -v root:root 2>&1
find $1'storage' -print0 -type d | xargs -0 -n 1 chown -R -v apache 2>&1
find $1'shared' -print0 -type d | xargs -0 -n 1 chown -R -v apache 2>&1

该脚本的目的是从我的svn repo导出并正确设置用户权限.

PHP作为apache用户运行.

为了授予PHP运行此脚本的权限,我在sudoers中添加了以下行:

apache ALL=(ALL) NOPASSWD:ALL

现在显然这给了PHP太多的功能,所以我想限制PHP只运行这个特定的bash脚本,但我似乎无法正确使用语法:

apache ALL=(ALL) NOPASSWD:/var/www/my_bash_script.sh

上面只返回一个空字符串(到$result PHP变量) – 我做错了什么?

谢谢!

编辑: – 我已经在sudoers中注释掉了#Defaults requiretty.

我可能错了,但我相信sudoers也限制了可以传递给命令/脚本的参数,而不仅仅是命令本身.

如果您尝试在没有参数的情况下运行.sh,它可能会起作用,例如

sudo /bin/bash /var/www/my_bash_script.sh

因此,要告诉sudoers允许使用任何参数(通过apache)运行该脚本,您需要像这样调整行:

apache ALL=(ALL) NOPASSWD:/var/www/my_bash_script.sh *

通配符将允许apache使用任何参数运行该脚本.

您可能还需要/ bin / bash,但我不确定

apache ALL=(ALL) NOPASSWD: /bin/bash /var/www/my_bash_script.sh *

如果有人能够证实或反驳我对此的理解,我将不胜感激

相关文章

Hessian开源的远程通讯,采用二进制 RPC的协议,基于 HTTP 传输。可以实现PHP调用Java,Python,C#等多语...
初识Mongodb的一些总结,在Mac Os X下真实搭建mongodb环境,以及分享个Mongodb管理工具,学习期间一些总结...
边看边操作,这样才能记得牢,实践是检验真理的唯一标准.光看不练假把式,光练不看傻把式,边看边练真把式....
在php中,结果输出一共有两种方式:echo和print,下面将对两种方式做一个比较。 echo与print的区别: (...
在安装好wampServer后,一直没有使用phpMyAdmin,今天用了一下,phpMyAdmin显示错误:The mbstring exte...
变量是用于存储数据的容器,与代数相似,可以给变量赋予某个确定的值(例如:$x=3)或者是赋予其它的变...