Kein Sudo über shell_exec

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    Ich kann kein Sudo über meine Website ausführen.

    Was ich bis jetzt gemacht habe:

    sudo visudo

    dann hab ich bei der richtigen Spalte eingetragen: www-data ALL=NOPASSWD: /home/pi/shutdown.sh

    das hab ich hald gespeichert

    in dem Script steht : sudo halt

    Aber wenn ich das ausführen möchte von der Website passiert nichts. Es wird über einen Link zu dem PHP-Dokument ausgeführt.

  • Danke schonmal aber ich weiß jetzt zwar wie ich python die Rechte gebe aber ich kann immer noch diese Scripte nicht ausführen. Mit der anderen Shebag geht es auch nicht. (Ich habe natürlich python mit shell ersetzt.) Die Methode bei dem Beitrag Nummer 4 kann bei mir nicht funktionieren, weil in /usr/bin/ kein shell bzw. sh vorhanden ist.

    mfg


  • Danke schonmal aber ich weiß jetzt zwar wie ich python die Rechte gebe aber ich kann immer noch diese Scripte nicht ausführen. Mit der anderen Shebag geht es auch nicht. (Ich habe natürlich python mit shell ersetzt.) Die Methode bei dem Beitrag Nummer 4 kann bei mir nicht funktionieren, weil in /usr/bin/ kein shell bzw. sh vorhanden ist.

    mfg

    Versuch mal statt /usr/bin/sh -> /bin/bash

    cu,
    -ds-

  • Hallo zusammen,

    ich traue meinen Augen nicht. Habt Ihr jetzt für den Benutzer www-data tatsächlich einen Eintrag in der sudoers erstellt welcher vollen Zugriff auf /bin/bash erlaubt? Wäre es nicht sinnvoller gleich den Benutzer root ohne Passwort freizugeben? Ich hoffe die Ironie ist erkennbar.

    Zitat

    www-data ALL=NOPASSWD: /home/pi/shutdown.sh

    Da das Skript im Heimatverzeichnis des Benutzers pi liegt, hat der Benutzer www-data keine Zugriffsrechte auf das Skript. Ich tippe mal, dass hier auch kein sudo helfen wird. Kopiere das Skript mal in das WWW-Verzeichnis, ändere die Rechte damit man das Skript ausführen kann und pass den Eintrag in der sudoers entsprechend an.

    Die Freigabe von /bin/bash für den Benutzer www-data ist definitiv die falsche Lösung für dein Problem/Vorhaben.

    Gruß Georg

  • Hi,

    na ich hoffe doch dass er das nach Beitrag #11 gemacht hat ...

    EDIT: oops ... da steht was von Beitrag 4 ... da hab' ich jetzt nicht darauf geachtet. Sorry, zumindest zum Teil mein Fehler.
    Dann versuch ich das Menschlein mal wieder zurückzupfeifen ...

    cu,
    -ds-

  • Moin Boandlkramer,

    ich hab' ihm gestern noch per PN nachgepfiffen und er meinte, das wäre schon ok so, er würde das Teil sowieso nicht am Internet betreiben und freute sich, dass es funktioniert.

    Jo mei, so sans de jangsda - kennan nix dawadn, muass oiwei ois glei sei ;) ...

    In diesem Sinne,
    schönes Rest-WE noch
    -ds-

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!