我曾尝试将www-data添加到sudoers等等,但仍然是www-data用户没有启动/停止服务的权限。扼杀我可以显示状态。我做错了什么?
提前致谢! :)的
答案 0 :(得分:0)
rjdown意味着什么.... 你做了一件非常糟糕的事情!
这意味着任何黑客或知识渊博的人都可以在您的服务器上执行脚本并完全控制!
永远不要将www-data设置为sudo ..如果有的话,甚至不需要对该用户进行此类更改。
我建议更像是让PHP执行python或bash脚本然后执行服务命令。这样你就允许PHP只运行一个脚本,这个脚本仅限于你在其中编码的内容。
如果您希望采用这种方法,我建议您阅读http://www.cyberciti.biz/open-source/command-line-hacks/linux-run-command-as-different-user/之类的内容并使用runuser方法或类似内容。
这样你的限制性www数据只能被允许运行你想要的脚本。