[英]Apache user privileges in Centos
嗨,我正在使用PHP腳本中的shell_exec命令:
$output = shell_exec('ls -l');
print_r($output);
終端:php test.php
這導致目錄列表按預期方式。
切換到我的瀏覽器我沒有輸出。
我需要為用戶'apache'授予權限,以便它可以執行某些命令,或將用戶添加到具有此類權限的組。 我知道如何將用戶添加到組等,我只是想知道為apache用戶授予此類權限的最佳實踐方法是什么。
如果在所需目錄中執行ls -Z,您將看到該目錄的SELinux權限。
要允許httpd / apache守護程序訪問該目錄,您可以執行(-R選項用於使其遞歸):
chcon -Rv --type=httpd_sys_content_t /desired/path
希望能幫助到你。
我花了一段時間才弄明白,這可能對其他人有益。
問題是我試圖在/ etc / sudoers中提供apache用戶權限,而SELinux(非常正確地)否認它們。
所以我很快禁用了SELinux的httpd,一切正常。
對於公共Web服務器而言,這遠非理想情況。
至於最佳實踐,應使用audit2allow來設置許可操作。
Cloudera 安裝在 CentOS 上檢測到 root 權限失敗
[英]Cloudera installation failed to detect root privileges on CentOS
允許用戶www-data(apache)調用需要來自CGI腳本的root特權的python腳本
[英]Allowing user www-data (apache) to call a python script that requires root privileges from a CGI script
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.