0
我需要从可从php网页访问的脚本调用postfix reload。 postfix reload需要超级用户权限。我可以使用echo "password" | sudo ...但我不想给超级用户权限给一个可以从apache访问的脚本,也不用在明文中写入密码。你怎么称呼这样的命令而不产生安全问题?像ISPConfig这样的软件如何解决这一需求?如何从没有sudo的脚本调用超级用户命令
A
回答
1
运行Apache的用户(例如.apache)必须被允许在没有密码的情况下执行“sudo postfix reload”。要做到这一点,你需要添加 下面一行“的/ etc/sudoers文件”文件:
apache ALL = NOPASSWD: /path/to/postfix reload
我建议在脚本中使用“须藤/路径/到/后缀重装”,因为后缀的文件可能不在apache用户的默认路径中。
关于安全性,您需要确保此命令不会经常启动,因为它可能会导致性能问题。 由于命令指定了一个参数,即使您的网站会被攻破,postfix重新加载也只会执行一个特定的操作,而不会改变该行为(只要sudo和postfix是up2date)。
相关问题
- 1. 在sudo脚本中以非超级用户的身份执行命令
- 2. UNIX - 以超级用户身份执行命令,但没有sudo/su访问
- 3. 从PHP脚本运行“sudo”命令?
- 4. 如何成为超级用户在python脚本中运行linux命令?
- 5. 以sudo提升脚本作为标准用户运行命令
- 6. 如何创建没有超级用户帐户的postgresql超级用户?
- 7. 从一个python脚本作为超级用户运行一个命令
- 8. 如何使用sudo命令通过for循环运行脚本
- 9. 如何使用python脚本在sudo后执行一组命令
- 10. Shebang命令从现有脚本调用脚本 - Python
- 11. 如何使用需要组合sudo和sudo -u用户名权限的命令创建脚本?
- 12. 从Groovy脚本调用psql命令
- 13. 从子脚本jython调用命令
- 14. 如何从java程序运行没有密码的sudo命令?
- 15. 使用python脚本以超级用户身份运行linux系统命令
- 16. sudo命令不启动脚本
- 17. 硬编码的超级用户口令进入bash脚本
- 18. 调用超级()没有超类?
- 19. 如何在没有与调用Runtime.getRuntime()rewritting须藤运行sudo命令。EXEC()
- 20. 如何在java中运行超级用户命令?
- 21. 有没有办法从bash脚本发送VRFY命令+用户名到netcat?
- 22. 从Node.js的运行命令使用sudo
- 23. 如何从tcl脚本调用bash命令?
- 24. sudo用于bash脚本中的单个命令
- 25. 从shell脚本调用脚本 - 找不到命令
- 26. 如何使用命令行界面关闭非sudo用户?
- 27. 如何在Linux下使用Puppet调用sudo命令
- 28. 如何使用高级脚本调用另一个语音命令?
- 29. 如何使用python发出sudo命令
- 30. 有没有办法在C中调用超级超级#
您可以将'sudo'配置为允许任何用户'apache'运行,而无需输入密码即可运行* specific *命令。如何做到这一点是堆栈溢出有点偏离;尝试superuser.com。 – chepner
我的建议是将Web服务与服务重新加载任务分离。 1001种不同的方式来做到这一点,同时,我不会对我的生产Web服务器执行特权命令的直接行动/反应。 –