我在一个目录中有几个脚本,我需要使用root权限运行(从PHP) www-data 。 这好像是
www-data
CMND_ALIAS= /path/to/script, /bin/sh www-data ALL=(ALL) NOPASSWD: CMND_ALIAS
给www-data带来了很大的自由,因为在那个时候不能使用/bin/sh执行任何脚本? 但是,如果我将/bin/sh取消别名,则脚本不起作用。 有谁知道正确的方法来特别允许根访问只有在/etc/sudoers几个脚本?
/bin/sh
/etc/sudoers
听起来像是一个Apache的“suexec”
http://httpd.apache.org/docs/current/suexec.html