Strona PHP nie uruchamia polecenia unix nawet po zaktualizowanych sudoersach
Zasadniczo próbuję ponownie uruchomić usługę ze strony internetowej php.
Oto kod:
<?php
exec ('/usr/bin/sudo /etc/init.d/portmap restart');
?>
Ale w/var/log/httpd/error_log, Dostaję
nie można zmienić na sudoers gid: Operacja niedozwolona
w / var / log / messages dostaję
Sep 22 15:01:56 ri kernel: audit (1222063316.536: 777): avc: denied {getattr} dla pid = 4851 comm = "sh" name = "var" dev = dm-0 ino = 114241 scontext = root: system_r : httpd_sys_script_t tcontext = system_u: object_r: var_t tclass = katalog
Sep 22 15:01:56 ri jądro: audit (1222063316.549: 778): avc: denied {setrlimit} dla pid = 4851 comm = "sudo" scontext = root: system_r: httpd_sys_script_t tcontext = root: system_r: httpd_sys_script_t tclass = proces
Sep 22 15:01:56 ri kernel: audit (1222063316.565: 779): avc: denied {read} dla pid = 4851 comm = "sudo" name = "shadow" dev = dm-0 ino = 379669 scontext = root: system_r : httpd_sys_script_t tcontext = system_u: object_r: shadow_t tclass = plik
Sep 22 15:01:56 ri kernel: audit (1222063316.568: 780): avc: denied {read} dla pid = 4851 comm = "sudo" name = "shadow" dev = dm-0 ino = 379669 scontext = root: system_r : httpd_sys_script_t tcontext = system_u: object_r: shadow_t tclass = plik
Sep 22 15:01:56 ri jądro: audit (1222063316.571: 781): avc: denied {setgid} dla pid = 4851 comm = "sudo" capability = 6 scontext = root: system_r: httpd_sys_script_t tcontext = root: system_r: httpd_sys_script_t tclass = zdolność
Sep 22 15:01:56 ri jądro: audit (1222063316.574: 782): avc: odmowa {setuid} dla pid = 4851 comm = "sudo" zdolność = 7 scontext = root: system_r: httpd_sys_script_t tcontext = root: system_r: httpd_sys_script_t tclass = zdolność
Sep 22 15:01:56 ri kernel: audit (1222063316.577: 783): avc: denied {setgid} dla pid = 4851 comm = "sudo" capability = 6 scontext = root: system_r: httpd_sys_script_t tcontext = root: system_r: httpd_sys_script_t tclass = zdolność
W moim visudo dodałem te linie
User_Alias WWW = apache
WWW ALL = (ALL) NOPASSWD: ALL
Możesz mi pomóc ? Czy robię coś źle ?
Dzięki za pomoc,
tiBoun