Если вы только начинаете осваивать систему MajorDoMo и чего-то не знаете или не можете понять, то задавайте свои вопросы в этой ветке.
Модератор: immortal
-
fandaymon
- Сообщения: 1570
- Зарегистрирован: Сб янв 13, 2018 5:00 pm
-
Благодарил (а):
40 раз
-
Поблагодарили:
578 раз
Сообщение
fandaymon » Ср дек 18, 2019 1:37 am
masterpro77 писал(а): ↑Ср дек 18, 2019 1:06 am
Не хочет гореть светодиод. Если не трудно напишите примерчик как должен в методе выглядеть.
Скорее всего sudo не разрешено пользователю под которым апач работает. Сначала можно просто сделать тестовый сценарий с
Код: Выделить всё
$a=exec ("sudo python /home/pi/test8.py");
var_dump($a);
и посмотреть по логам отрабатывает ли sudo
Если нет - то добавить пользователя апача (скорее всего www-data) в /etc/sudoers
www-data ALL=NOPASSWD:ALL
Но это очень не секьюрно, если МДМ торчит наружу
Последний раз редактировалось
fandaymon Ср дек 18, 2019 10:26 am, всего редактировалось 1 раз.
-
masterpro77
- Сообщения: 43
- Зарегистрирован: Сб ноя 16, 2019 12:38 am
-
Благодарил (а):
13 раз
-
Поблагодарили:
0
Сообщение
masterpro77 » Ср дек 18, 2019 2:29 am
Запуск по ссылки выдает string(0) ""
Если через командную строку , пишет нет таково файла.
Ссылка на программку отрабатывает команду.
Что значит
МДМ торчит наружу
Подскажите как добавить пользователя апача?
-
masterpro77
- Сообщения: 43
- Зарегистрирован: Сб ноя 16, 2019 12:38 am
-
Благодарил (а):
13 раз
-
Поблагодарили:
0
Сообщение
masterpro77 » Ср дек 18, 2019 9:38 am
В папке sudoers.d/ лежат вод такие файлы ; 010_at-export , 010_pi-nopasswd , README . Их не открыть нет прав.
-
freesh
- Сообщения: 189
- Зарегистрирован: Сб окт 12, 2019 2:10 pm
-
Благодарил (а):
6 раз
-
Поблагодарили:
30 раз
Сообщение
freesh » Ср дек 18, 2019 10:23 am
masterpro77 писал(а): ↑Ср дек 18, 2019 9:38 am
В папке sudoers.d/ лежат вод такие файлы ; 010_at-export , 010_pi-nopasswd , README . Их не открыть нет прав.
Из консоли sudo visudo
И туда в конец дописать www-data ALL=NOPASSWD:ALL
Но как говорили это не секьюрно если снаружи порты проброшены до МД (доступ к серверу из вне) так что на свой страх и риск

Raspberry pi3, xiaomi, sonoff rf.
-
masterpro77
- Сообщения: 43
- Зарегистрирован: Сб ноя 16, 2019 12:38 am
-
Благодарил (а):
13 раз
-
Поблагодарили:
0
Сообщение
masterpro77 » Ср дек 18, 2019 11:36 am
Не могу изменить код в методе , не сохраняется , удалить объект тоже не получается. Это может быть из за прав ? В фаил дописал www-data ALL=NOPASSWD:ALL , реакция есть светодиод включается а выключатся не хочет. Виснуть стало после запуска программки на питоне.
Есть альтернатива доступа ?
-
masterpro77
- Сообщения: 43
- Зарегистрирован: Сб ноя 16, 2019 12:38 am
-
Благодарил (а):
13 раз
-
Поблагодарили:
0
Сообщение
masterpro77 » Чт дек 19, 2019 1:30 am
Спасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
-
fandaymon
- Сообщения: 1570
- Зарегистрирован: Сб янв 13, 2018 5:00 pm
-
Благодарил (а):
40 раз
-
Поблагодарили:
578 раз
Сообщение
fandaymon » Чт дек 19, 2019 2:30 am
masterpro77 писал(а): ↑Чт дек 19, 2019 1:30 am
Спасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Это значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoers
-
masterpro77
- Сообщения: 43
- Зарегистрирован: Сб ноя 16, 2019 12:38 am
-
Благодарил (а):
13 раз
-
Поблагодарили:
0
Сообщение
masterpro77 » Чт дек 19, 2019 4:55 pm
A
fandaymon писал(а): ↑Чт дек 19, 2019 2:30 am
masterpro77 писал(а): ↑Чт дек 19, 2019 1:30 am
Спасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Это значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoers
Попробывал закоментировал #www-data ALL=NOPASSWD:ALL , все стало по прежнему пины не работают. В файле вод такие права прописаны
Код: Выделить всё
root LL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Этот знак % должен быть в каманде ? И отступ от root , два пробела это нормально?
-
fandaymon
- Сообщения: 1570
- Зарегистрирован: Сб янв 13, 2018 5:00 pm
-
Благодарил (а):
40 раз
-
Поблагодарили:
578 раз
Сообщение
fandaymon » Чт дек 19, 2019 4:57 pm
masterpro77 писал(а): ↑Чт дек 19, 2019 4:55 pm
A
fandaymon писал(а): ↑Чт дек 19, 2019 2:30 am
masterpro77 писал(а): ↑Чт дек 19, 2019 1:30 am
Спасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Это значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoers
Попробывал закоментировал #www-data ALL=NOPASSWD:ALL , все стало по прежнему пины не работают. В файле вод такие права прописаны
Код: Выделить всё
root LL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Этот знак % должен быть в каманде ? И отступ от root , два пробела это нормально?
Надо сначала попробовать запустить программу на питоне без sudo
-
freesh
- Сообщения: 189
- Зарегистрирован: Сб окт 12, 2019 2:10 pm
-
Благодарил (а):
6 раз
-
Поблагодарили:
30 раз
Сообщение
freesh » Чт дек 19, 2019 5:12 pm
fandaymon писал(а): ↑Чт дек 19, 2019 4:57 pm
masterpro77 писал(а): ↑Чт дек 19, 2019 4:55 pm
A
fandaymon писал(а): ↑Чт дек 19, 2019 2:30 am
masterpro77 писал(а): ↑Чт дек 19, 2019 1:30 am
Спасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Это значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoers
Попробывал закоментировал #www-data ALL=NOPASSWD:ALL , все стало по прежнему пины не работают. В файле вод такие права прописаны
Код: Выделить всё
root LL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Этот знак % должен быть в каманде ? И отступ от root , два пробела это нормально?
Надо сначала попробовать запустить программу на питоне без sudo
Или попробовать дать www-data права только на питон, но это тоже не аццки секурно.
www-data ALL=(ALL) NOPASSWD: /<путь к питону>
Raspberry pi3, xiaomi, sonoff rf.