Die PHP-Webseite startet den Unix-Befehl auch nach aktualisierten Sudoern nicht
Grundsätzlich versuche ich, einen Dienst von einer PHP-Webseite neu zu starten.
Hier ist der Code:
<?php
exec ('/usr/bin/sudo /etc/init.d/portmap restart');
?>
Aber in/var/log/httpd/error_log
, Ich bekomme
Änderung zu sudoers gid nicht möglich: Operation nicht erlaubt
und in / var / log / messages bekomme ich
22. September, 15:01:56 Uhr Kernel: Audit (1222063316.536: 777): avc: denied {getattr} für pid = 4851 comm = "sh" name = "var" dev = dm-0 ino = 114241 scontext = root: system_r : httpd_sys_script_t tcontext = system_u: object_r: var_t tclass = dir
22. September, 15:01:56 Uhr Kernel: Audit (1222063316.549: 778): avc: denied {setrlimit} für pid = 4851 comm = "sudo" scontext = root: system_r: httpd_sys_script_t tcontext = root: system_r: httpd_sys_script_t tclass = process
22.9. 15:01:56 ri kernel: audit (1222063316.565: 779): avc: verweigert {read} für pid = 4851 comm = "sudo" name = "shadow" dev = dm-0 ino = 379669 scontext = root: system_r : httpd_sys_script_t tcontext = system_u: object_r: shadow_t tclass = file
22. September, 15:01:56 Uhr Kernel: Audit (1222063316.568: 780): avc: {read} für pid = 4851 comm = "sudo" name = "shadow" dev = dm-0 ino = 379669 scontext = root: system_r : httpd_sys_script_t tcontext = system_u: object_r: shadow_t tclass = file
22. September, 15:01:56 Uhr Kernel: Audit (1222063316.571: 781): avc: {setgid} für pid = 4851 verweigert comm = "sudo" capacity = 6 scontext = root: system_r: httpd_sys_script_t tcontext = root: system_r: httpd_sys_script_t tclass = Fähigkeit
22.9. 15:01:56 ri kernel: audit (1222063316.574: 782): avc: denied {setuid} für pid = 4851 comm = "sudo" capacity = 7 scontext = root: system_r: httpd_sys_script_t tcontext = root: system_r: httpd_sys_script_t tclass = Fähigkeit
22. September, 15:01:56 Uhr Kernel: Audit (1222063316.577: 783): avc: {setgid} für pid = 4851 verweigert comm = "sudo" capacity = 6 scontext = root: system_r: httpd_sys_script_t tcontext = root: system_r: httpd_sys_script_t tclass = Fähigkeit
In meinem Visudo habe ich diese Zeilen hinzugefügt
User_Alias WWW = Apache
WWW ALL = (ALL) NOPASSWD: ALL
Kannst du mir bitte helfen ? Mache ich etwas falsch ?
Danke für Ihre Hilfe,
tiBoun