Saya ingin dapat memulai kembali layanan dari skrip-php. berjalan di bawah akun pengguna www.
Apa cara yang disukai untuk melakukan tindakan ini?
Saya rekomendasikan saya dapat membuat file dengan perintah que'd, dibaca oleh CRON, tetapi solusinya gatal.
Apa yang saya pikirkan adalah layanan kecil, berjalan di bawah root, memungkinkan "metode" yang telah ditentukan sehingga tindakan root sewenang-wenang tidak dapat dijalankan.
Adakah alat di luar sana untuk ini?
linux
security
web-server
root
pengguna65297
sumber
sumber
Jawaban:
Anda dapat menemukan kembali roda, tetapi jujur, saya menggunakan sudo tanpa kata sandi untuk ini. Sebagai contoh, sistem pemantauan saya harus dapat menjalankan perintah untuk memeriksa RAID perangkat keras. Ini membutuhkan hak akses root, tetapi saya tidak ingin menjalankan seluruh sistem pemantauan sebagai root, jadi alih-alih saya memiliki
sudoers
baris yang mengatakandan kemudian jalankan perintah
sudo /usr/lib/nagios/plugins/check_md_raid
sebagai pengguna pemantauan, ketika saya perlu memeriksa RAID.Anda bisa memiliki garis sudoers yang berbunyi
kemudian jalankan php
sudo /etc/rc.d/init.d/myservice restart
.sumber
Lihatlah sudo : ini memungkinkan untuk menentukan tindakan yang dapat dilakukan sebagai pengguna lain (root dalam kasus Anda).
Misalnya Anda dapat menambahkan ke Anda
/etc/sudoers
(jangan mengedit file langsung menggunakanvisudo
)Lihat
man sudo
detail dan sintaksis filesumber
/etc/sudoers
file. Jika tidak tepat secara sintaksis, mengubahnya kembali adalah mimpi buruk b / c Anda harussudo
kembali ke dalamnya, tetapi Anda tidak dapat b / c Anda baru saja menghapus sudo. Anda akhirnya harus menggunakan CD / DVD cadangan dan me-mount partisi secara manual.shudders
? Memang benar visudo melakukan pemeriksaan kewarasan, tetapi mereka tidak membantu setelah kerusakan dilakukan: P