0
我需要從可從php網頁訪問的腳本調用postfix reload。 postfix reload需要超級用戶權限。我可以使用echo "password" | sudo ...但我不想給超級用戶權限給一個可以從apache訪問的腳本,也不用在明文中寫入密碼。你怎麼稱呼這樣的命令而不產生安全問題?像ISPConfig這樣的軟件如何解決這一需求?如何從沒有sudo的腳本調用超級用戶命令
A
回答
1
運行Apache的用戶(例如.apache)必須被允許在沒有密碼的情況下執行「sudo postfix reload」。要做到這一點,你需要添加 下面一行「的/ etc/sudoers文件」文件:
apache ALL = NOPASSWD: /path/to/postfix reload
我建議在腳本中使用「須藤/路徑/到/後綴重裝」,因爲後綴的文件可能不在apache用戶的默認路徑中。
關於安全性,您需要確保此命令不會經常啓動,因爲它可能會導致性能問題。 由於命令指定了一個參數,即使您的網站會被攻破,postfix重新加載也只會執行一個特定的操作,而不會改變該行爲(只要sudo和postfix是up2date)。
相關問題
- 1. 在sudo腳本中以非超級用戶的身份執行命令
- 2. 以sudo提升腳本作爲標準用戶運行命令
- 3. 從一個python腳本作爲超級用戶運行一個命令
- 4. 如何創建沒有超級用戶帳戶的postgresql超級用戶?
- 5. 如何使用python腳本在sudo後執行一組命令
- 6. 如何使用sudo命令通過for循環運行腳本
- 7. Shebang命令從現有腳本調用腳本 - Python
- 8. 從Groovy腳本調用psql命令
- 9. 從子腳本jython調用命令
- 10. 使用python腳本以超級用戶身份運行linux系統命令
- 11. sudo用於bash腳本中的單個命令
- 12. 從Node.js的運行命令使用sudo
- 13. 如何從tcl腳本調用bash命令?
- 14. 如何使用命令行界面關閉非sudo用戶?
- 15. 如何使用python發出sudo命令
- 16. 如何從碼頭運行命令通過超級用戶環境變量
- 17. SSHEXEC任務有一個腳本調用Ant中的命令,從Jenkins調用,在2小時後超時
- 18. 從python調用多級命令/程序
- 19. 如何在沒有sudo的情況下運行命令?
- 20. 如何登錄爲超級用戶並執行腳本
- 21. 用sudo運行命令
- 22. php腳本調用gpg命令
- 23. 調用perl腳本作爲shell命令
- 24. SOAPUI Groovy腳本調用命令行
- 25. 在ruby腳本中調用命令
- 26. Powershell調用命令腳本返回碼
- 27. 如何用命令行參數調用python腳本?
- 28. 命令沒有sudo工程,但需要sudo
- 29. Android超級用戶訪問應用程序以運行命令
- 30. 當從PowerShell腳本調用MSBuild時使用.sln,但從命令行調用.csproj
您可以將'sudo'配置爲允許任何用戶'apache'運行,而無需輸入密碼即可運行* specific *命令。如何做到這一點是堆棧溢出有點偏離;嘗試superuser.com。 – chepner
我的建議是將Web服務與服務重新加載任務分離。 1001種不同的方式來做到這一點,同時,我不會對我的生產Web服務器執行特權命令的直接行動/反應。 –