Permiso para ejecutar un comando específico mediante sudo como usuarios de www-data sin contraseña

Question 1

Cuidado con tu solución: ¡puedes iniciar, detener o reiniciar cualquier servicio de esa manera!

Mejor cree un script de shell que ejecute este comando:

echo "#!/bin/sh' > /usr/bin/amixer_restart
echo "sudo -u user service amixer restart' >> /usr/bin/amixer_restart

Otorgue los permisos adecuados (550 significa que la raíz y el grupo www-data pueden leer y ejecutar, nadie puede escribir)

sudo chown root:www-data /usr/bin/amixer_restart
sudo chmod 550 /usr/bin/amixer_restart

Y permita que Apache haga sudo en este script:

www-data        ALL=(ALL) NOPASSWD: /usr/bin/amixer_restart

Answer

Cuidado con tu solución: ¡puedes iniciar, detener o reiniciar cualquier servicio de esa manera!

Mejor cree un script de shell que ejecute este comando:

echo "#!/bin/sh' > /usr/bin/amixer_restart
echo "sudo -u user service amixer restart' >> /usr/bin/amixer_restart

Otorgue los permisos adecuados (550 significa que la raíz y el grupo www-data pueden leer y ejecutar, nadie puede escribir)

sudo chown root:www-data /usr/bin/amixer_restart
sudo chmod 550 /usr/bin/amixer_restart

Y permita que Apache haga sudo en este script:

www-data        ALL=(ALL) NOPASSWD: /usr/bin/amixer_restart

Question 2

Esto es lo que terminé haciendo:

Instale apache2 ejecutandosudo apt-get install apache2
Asegúrese de que Apache tenga permiso para ejecutar scripts cgi ejecutandosudo a2enmod cgi
reiniciar apachesudo service apache2 restart

Verifique que puedo ejecutar scripts bash creando el siguiente script en/usr/lib/cgi-bin/test.sh

#!/bin/bash

# get today's date
OUTPUT="$(date)"
USR=$(whoami)

# headers
echo "Content-type: text/plain"
echo ""

# body
echo "Today is $OUTPUT"
echo "Current user is $USR"

hacer que el script sea ejecutablechmod +x /usr/lib/cgi-bin/test.sh
Verifico que puedo ejecutar el script. curl localhost/cgi-bin/test.shRecibo la siguiente respuesta:
```
 Today is Wed Sep  6 12:19:34 PDT 2017 
 Current user is www-data
```
Como el usuario es www-data, agrego ese usuario como sudoer. Luego modifico el archivo /etc/sudoersagregando esta línea al final:

www-data ALL=(ALL) NOPASSWD: ALL
Ahora se supone que ese usuario tiene privilegios de root. Luego modifico mi script test.sh como:
```
#!/bin/bash

# get today's date
OUTPUT="$(date)"
USR=$(sudo whoami)
```
Entonces debería ver la siguiente respuesta al ejecutar una solicitud de obtención nuevamente localhost/cgi-bin/test.sh:
```
Today is Wed Sep  6 12:28:38 PDT 2017
Current user is root
```

Answer

Esto es lo que terminé haciendo:

Instale apache2 ejecutandosudo apt-get install apache2
Asegúrese de que Apache tenga permiso para ejecutar scripts cgi ejecutandosudo a2enmod cgi
reiniciar apachesudo service apache2 restart

Verifique que puedo ejecutar scripts bash creando el siguiente script en/usr/lib/cgi-bin/test.sh

#!/bin/bash

# get today's date
OUTPUT="$(date)"
USR=$(whoami)

# headers
echo "Content-type: text/plain"
echo ""

# body
echo "Today is $OUTPUT"
echo "Current user is $USR"

hacer que el script sea ejecutablechmod +x /usr/lib/cgi-bin/test.sh
Verifico que puedo ejecutar el script. curl localhost/cgi-bin/test.shRecibo la siguiente respuesta:
```
 Today is Wed Sep  6 12:19:34 PDT 2017 
 Current user is www-data
```
Como el usuario es www-data, agrego ese usuario como sudoer. Luego modifico el archivo /etc/sudoersagregando esta línea al final:

www-data ALL=(ALL) NOPASSWD: ALL
Ahora se supone que ese usuario tiene privilegios de root. Luego modifico mi script test.sh como:
```
#!/bin/bash

# get today's date
OUTPUT="$(date)"
USR=$(sudo whoami)
```
Entonces debería ver la siguiente respuesta al ejecutar una solicitud de obtención nuevamente localhost/cgi-bin/test.sh:
```
Today is Wed Sep  6 12:28:38 PDT 2017
Current user is root
```

Permiso para ejecutar un comando específico mediante sudo como usuarios de www-data sin contraseña

Respuesta1

Respuesta2

información relacionada