我在一个目录中有一些脚本,需要www-data以 root 权限运行(从 PHP)。似乎
CMND_ALIAS= /path/to/script, /bin/sh
www-data ALL=(ALL) NOPASSWD: CMND_ALIAS
给了 www-data 一点自由,因为它不能/bin/sh在那个时候执行任何脚本吗?但是,如果我删除/bin/sh别名,脚本就不起作用了。有谁知道专门允许 root 访问 中的少数脚本的正确方法吗/etc/sudoers?
答案1
听起来像是 Apache 的“suexec”的工作