teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
トップApacheに関する質問
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

2回答

15609閲覧

apacheユーザでphpからsudoコマンドを利用したい

carotene4035
carotene4035

総合スコア31

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2016/01/02 08:22

編集2016/01/02 08:24

0

0

以下のシェルを、apacheユーザでphpから実行しようとしております。

#php

lang
1<?php
2exec("/var/www/html/test.sh");

#test.sh

lang
1#!bin/sh
2cd /var/www/html
3sudo mkdir test

そして、apacheからsudoが使えるように、
以下の記述をvisudoで追加いたしました。

lang
1apache ALL=(ALL) NOPASSWD: /var/www/html/test.sh
2#Defaults    requiretty
3Defaults visiblepw

しかし、

lang
1[sudo] password for apache:

と聞かれてしまいました。。。
NOPASSWORDによって、パスワード無しでsudoできるはずなのですが。

ヒントなど教えていただければ幸いです。

#補足
以下のように、apacheからすべてのコマンドをsudoで実行できるようにした場合、
test.shが正常に動き、sudo mkdirがうまくいきました。

ただ、セキュリティ上よろしくないと思いますので、
以下の解決策以外がないかと考えております。

lang
1apache ALL=(ALL) NOPASSWD: ALL

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

sudo の引数で実行するコマンドを sudoers に設定します。
/var/www/html/test.sh ではなく mkdir (/bin/mkdir) だと思います。

投稿2016/01/02 08:58

TaichiYanagiya
TaichiYanagiya

総合スコア12173

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

carotene4035
carotene4035

2016/01/02 21:36

ありがとうございます。 こちらの方法で試したところ、うまくいきました。 今回はセキュリティのことを考えて、スティッキービットで対処したいと思います。 ありがとうございました。
guest

0

ベストアンサー

この種の問題では一般にスティッキービットを使うと思うのですが、スティッキービットでは何か不都合がありますか?
特定のプログラムのみをルート実行するのなら、apache ユーザに sudo を全面的に使用できるようにしてしまうよりは、セキュリティ上の問題は少ないと思うのですが。

投稿2016/01/02 09:00

kozuchi
kozuchi

総合スコア1193

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

carotene4035
carotene4035

2016/01/02 21:33

確かに、スティッキービットで対処できますね。。 セキュリティ的にもそちらの方法が良いですね。こちらの方法で対処したいと思います。 ありがとうございました。
otn
otn

2016/01/03 09:42

スティッキービットは全く関係ありません。 setuidビットの間違いだと思いますが、スクリプトには効かないのが普通だと思うので、その場合はsetuidを使うならC等でラッパーを書く必要があります。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップApacheに関する質問

apacheユーザでphpからsudoコマンドを利用したい