Вопросы и ответы
Топ за год Облако тегов  

Запуск .sh скрипта из-под apache

компьютеры программирование freebsd apache

fantik, 316 просмотров
1
Добрый день.

На сервере стоит ices0, apache. FreeBSD 6.4

Собственно, есть скрипт next.sh, его содержимое:

Код:

#!/bin/sh

# echo "WORKING"
#
# play next track
su -m root -c 'killall -SIGUSR1 ices0'

Всё работает прекрасно из-под рута, права на папки, файлы - www:www
www находится в группе wheel

Из-под апача запускаю next.php:

Код:

<?
system ("/data/scripts/next.sh") ;
?>

Нолемоций
Если раскомментировать echo "WORKING", то в PHP передается эта строка. Но скрипт не выполняется.

Кстати, как можно запустить ices из-под другого пользователя? Сейчас запускается из rc.conf (ices0_enable="yes"), в конфиге нет возможности указать другое имя пользователя

Знаний не хватает, дабы решить эту задачу. Не подскажете, куда копать?

Примечание:
Поставил sudo!

Проблема решилась на удивление просто!
Ответы:
Old Boyscout
апач и пхп есстественно запускается под спец пользователем с ограничеными правами. Если это этот самый www:www - скорее всего он в каком-то файле прописан, что не может делатся рутом, не смотря на то что в группе веел. chroot или что-то такое, не помню
Если вам не нужно чтобы этот процесс убивался моментально после вызова из под апача, а скажем, с задержкой в 5 минут, сделайте чтобы пхп просто писал в какой-нибудь файл флажок, а по крону скрипт от рута этот флажок проверял..
google supernetting
Гугли  SUID/SGID и Sticky Bit shell scripts. Заранее предупрежу - это потенциальная дыра в безопасности.
google supernetting
Вот вроде неплохая статья про SUID/SGID.
zingel
юзай suexec


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.