Модератор: immortal
Скорее всего sudo не разрешено пользователю под которым апач работает. Сначала можно просто сделать тестовый сценарий сmasterpro77 писал(а): ↑Ср дек 18, 2019 1:06 amНе хочет гореть светодиод. Если не трудно напишите примерчик как должен в методе выглядеть.
Код: Выделить всё
$a=exec ("sudo python /home/pi/test8.py");
var_dump($a); Код: Выделить всё
sudo python /home/pi/test4.py
Подскажите как добавить пользователя апача?МДМ торчит наружу
Из консоли sudo visudomasterpro77 писал(а): ↑Ср дек 18, 2019 9:38 amВ папке sudoers.d/ лежат вод такие файлы ; 010_at-export , 010_pi-nopasswd , README . Их не открыть нет прав.
Это значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoersmasterpro77 писал(а): ↑Чт дек 19, 2019 1:30 amСпасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
fandaymon писал(а): ↑Чт дек 19, 2019 2:30 amЭто значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoersmasterpro77 писал(а): ↑Чт дек 19, 2019 1:30 amСпасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Код: Выделить всё
root LL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Надо сначала попробовать запустить программу на питоне без sudomasterpro77 писал(а): ↑Чт дек 19, 2019 4:55 pmAfandaymon писал(а): ↑Чт дек 19, 2019 2:30 amЭто значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoersmasterpro77 писал(а): ↑Чт дек 19, 2019 1:30 amСпасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Попробывал закоментировал #www-data ALL=NOPASSWD:ALL , все стало по прежнему пины не работают. В файле вод такие права прописаныКод: Выделить всё
root LL=(ALL:ALL) ALL %sudo ALL=(ALL:ALL) ALL
Этот знак % должен быть в каманде ? И отступ от root , два пробела это нормально?
Или попробовать дать www-data права только на питон, но это тоже не аццки секурно.fandaymon писал(а): ↑Чт дек 19, 2019 4:57 pmНадо сначала попробовать запустить программу на питоне без sudomasterpro77 писал(а): ↑Чт дек 19, 2019 4:55 pmAfandaymon писал(а): ↑Чт дек 19, 2019 2:30 amЭто значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoersmasterpro77 писал(а): ↑Чт дек 19, 2019 1:30 amСпасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Попробывал закоментировал #www-data ALL=NOPASSWD:ALL , все стало по прежнему пины не работают. В файле вод такие права прописаныКод: Выделить всё
root LL=(ALL:ALL) ALL %sudo ALL=(ALL:ALL) ALL
Этот знак % должен быть в каманде ? И отступ от root , два пробела это нормально?