Mam problemik z wykonywaniem poleceń zewnętrznych poprzez www. Polecenie wykonuje sie ale tylko ls.
Mimotego że dałem w sudo pozwolenie na wykonywanie innych poleceń i tak nie działa. Jeśli ktoś może poratowac to z góry dziękuję.

Apache nie chodzi jako root i tylko jako user z odpowiednimi prawami, polecenie ktore chcesz uruchamiaz za pomocą np. exec(); muszą należeć do tego samego usera/grupy co apache i oczywiście muszą mieć odpowiednie prawa dostępu.

Poszukaj na forum, było to niedawno.

Łukasz

Tak oczywiscie było nawet nie w jednym poście tylko każdy pisze że gdzieś było ale nikt tego nie sprawdził sudo przeczytałem exec() system() znam ale i tak nie działa.
sudo ustawione
przez strone wykonywane jest tylko polecenie ls i nic wiecej. Nie tworzy katalogów nie usuwa itp wogóle klapa
ls idzie za pomocą system().

Siedze już kilka całych dni i nic z tego.
pytanko : Czy do exec() muszą by jakieś specjalne ustawienia w apache

dzięki

Tak wygląda sudoers

root ALL=(ALL) ALL
radek ALL=(root) NOPASSWD:/sbin/iptables, NOPASSWD:/usr/sbin/iptables

w katalogu /usr/sbin nie mam iptables więc zrobiłem dowiązanie symboliczne do /sbin/iptables.
iptables ma jako właściciela uzytkownika radek i wszystkie możliwe prawa opcji suit i GID nie wybierałem
bo nie wiedziałem czy muszą byc. Teoretycznie powinno działac ale nie działa. Z wiersza poleceń jest ok
użytkownik radek może uruchamiac iptables.

A tak wygląda mój skrypt jego właścicielem jest radek i ma wszystkie możliwe prawa bez SIUD i GID

<?php
system("sudo iptables -t filter -P FORWARD DROP");
echo "<html><head></head><body>
system("whoami"); //działa pokazuje "radek"
system("ls"); //działa pokazuje zawartość dowolna nawet root
echo "</body></html>"
?>

Wydaje mi sie że może to by wina także tego że użytkownik radek nie ma praw do katalogu /sbin/iptables ale nie wiem jak to sęsownie zrobi.

Na forum jest dużo porad na ten temat, wystarczy dobrze poszukać

http://forum.php.pl/index.php?act=Search&f=1
http://forum.php.pl/index.php?showtopic=45485&hl=exec
http://pl2.php.net/manual/en/function.pcntl-fork.php

Łukasz

Jeśli chodzi o drugi link to juz widziałem. Do ostatniego nie kumantus ,czy mugłbyś mi powiedziec w skrócie o co tam chodziło bo nie za dobrze u mnie z angielskim, a jeśli będę wiedział o co chodziło to poszukam po polsku.

Odnośnie procesów systemowych.

Łukasz

Czy mógłbyś mi streści co to ma wspólnego z moim problemem bęndę wdzięczyny bo nic nie kuman.
Chodzi o to jak może mi to pomuc. Sory doceniam to że mi pomagasz ale nie moge poświęcic zbyt wiele czasu
na naukę wszystkiego o linuxie.

Jestem wdzieczny za każdą pomoc.