User wechseln mit einem Befehl... aber wie?

[thaindy]

Hallo,


ich bin grad dabei mit PHP ein Serverinterface zu coden für Teamspeak, Ventrilo, CS Server etc.

Alle Befehle werden über shell_exec("linux befehl"); ausgeführt.
Allerdings können die Befehle nicht ausgeführt werden, wenn ich als wwwrun angemeldet bin, da ich dort die nötigen Rechte nicht habe.

Theoretisch könnte ich ja sudo -u root eingeben. Dann werde ich allerdings aufgefordert das Passwort einzugeben und da macht PHP dann nicht weiter.

Also: Gibt es irgendeine Möglichkeit das Passwort direkt in den sudo-Befehl zu integrieren, sodass ich das Passwort nicht mehr extra eingeben muss sondern dass direkt im Befehl drin ist?

Also so etwa: sudo -u root -passwort tollespasswort tollerbefehl
So hab ichs schon probiert (also anstatt -passwort mit -p) aber geht nicht

Geht das irgendwie oder gibt es einen anderen Befehl wo man nicht extra zu aufgefordert wird, das Passwort einzugeben, sondern wo man das direkt in den Befehl integrieren kann?


Wäre sehr nett von euch wenn ihr mir helfen könntet


Danke, IndY

[thaindy]

Mit su gehts auch nich, hab schon probiert

[Razorfang]

den user wwwrun der gruppe root hinzufügen ist wohl genausowenig eine lösung wie das sticky bit für die anwendung --> sicherheitsloch ... ?

[thaindy]

Aber irgendwie muss ichs ja machen...

[thaindy]

please help me :P

[DrunkenFreak]

wie wäre es wenn du die gruppe derjenigen anwendungen änderst und dann der gruppe das recht gibst auszuführen? dann kannst du deinen user in die gruppe legen und es sollte gehen

so long

[Jofisch]

Trag doch einfach die Zeile in die /etc/sudoers ein:

Code:

wwwrun ALL = NOPASSWD: <Befehl/Anwendung>

Dann kannst du mit sudo den Befehl ohne Eingabe des Kennwortes ausführen.

MfG
Jofisch