[Linux-Biella] ssh via user www-data on apache
Claudio M.
cmaffio a bilug.it
Gio 2 Dic 2010 17:39:49 CET
In data giovedì 02 dicembre 2010 17:26:49, Federico Pistono ha scritto:
> Ciao Claudio,
> grazie, avevo già provato, ma non è molto sicuro aggiungere www-data
> alla lista dei sudoers.
Se lo aggiungi al sudo di root concordo ma...
>
> Comunque, con un:
> www-data ALL = NOPASSWD: /usr/local/bin/ffencall.sh, /usr/bin/scp
Infatti non ho detto di fare quello :)
>
> Mi dice:
> Sorry, user www-data is not allowed to execute '/usr/bin/scp -v -i
> /var/www/.ssh/id_rsa videos/encoded/video.mp3
> fede a 192.168.0.102:/tmp/' as www-data on mgds
>
> Addirittura, mettendo:
> www-data ALL = NOPASSWD: ALL
Allora, ti crei un utente per eseguire lo script che abbia i permessi
necessari a leggere i dati di cui fare un rsync, diciamo l'utente pippi (che
fantasia :D ), nella sua home metti poi lo script da eseguire, diciamo sync.pl
La riga da mettere in /etc/sudoers dovrebbe essere una cosa del tipo
www-data ALL = (pippo) NOPASSWD:/home/pippo/sync.pl
Ovviamente la chiamata sara'
sudo -u pippo /home/pippo/sync.pl
Bye
--
Contatto skype: cmaffio
Linux User: #151147
Maggiori informazioni sulla lista
Linux