LINUX.ORG.RU

юзеры, группы, права %)


0

1

привет.

сайт, выполняется под каким-то пользователем. (по моему - www-data). из php-кода выполняется некоторая программа. эта программа, требует переменной 'HOME', которая, почему-то, не определена для этого юзера. я перед запуском программы устанавливаю эту переменную.

далее, наткнулся на следующую проблему: теперь программа не может создавать файлы/директории там, куда указывает установленная мною переменная 'HOME'.

наверное нужно создать некоторого пользователя, от имени которого при помощи sudo нужно выполнять программу? собственно пользователя я создал. но теперь, получаю: nixman is not in the sudoers file. This incident will be reported.

подскажите, что я неправильно делаю?

благодарен.

★★

Собственно сделать пользователя «судоером», указать его в файле /etc/sudoers, лучше редактировать файлс помощь команды:

visudo
она проверяет синтаксис.

Кроме того можно разрешить выполнять нужные вам команды для этого пользователя без вводапароля.

PS: тем не менее я не рассматриваю момент правильности вашего метода решения возникшей у вас проблемы.

anonymous ()
Ответ на: комментарий от anonymous

спасибо.

глянул 'man sudoers' и окренел..зачем простое делать сложным... %)

niXman ★★ ()
Ответ на: комментарий от niXman

Чего там сложного, вам достаточно примеров в файле /etc/sudoers.

anonymous ()

Достаточно установить правильные права на каталог, на который ссылается переменная HOME, на подкаталоги, куда пишет твоя программа (и соответственно на файлы, которые она редактирует). То есть для файлов 664 (или 660), для каталогов 775 (или 770). А пользователя www-data добавить в группу-владельца каталога, на который ссылается HOME. В таком случае sudo не нужен.

Правда, не совсем правильный метод, если хацкеры взломают твой сайт, они будут иметь доступ к хомяку этого пользователя. Впрочем, с sudo те же опасности.

firestarter ★★★☆ ()
Последнее исправление: firestarter (всего исправлений: 1)
Ответ на: комментарий от firestarter

sudo просто не будет работать из скрипта. Оно требует залогиненного пользователя. Хотя это можно и изменить, но крайне нежелательно.

om-nom-nimouse ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.