apache增加sudo权限,允许在cgi中调用system执行命令
对于apache,由于其执行权限一般为apache:apache,用户和组都是apache, apache用户的特点是无密码,不能登录,无环境变量等。
这些特点决定了在cgi中只能借用sudo来实现”允许在cgi中调用system执行命令”的特性。查遍了n篇文章,得到如下总结:
1. 为sudoer文件开启w权限
chmod u+w /etc/sudoers
2. 执行visudo命令, 给apache用户分配sudo权限
visudo
a. 注释掉1行:
#Defaults requiretty
b. 增加2行:
Defaults visiblepw
apache ALL=(ALL[......]