CENTOS apache ALL=(root) NOPASSWD: /path/to/shell.sh không hoạt động

Đang cố gắng thực hiện quản lý IPtables giao diện web.

Đã tạo một tệp kiểm tra.php

$output = shell_exec('sudo bash /usr/bin/iptables.sh 2>&1');
tiếng vang $ đầu ra;

Đã cung cấp /usr/bin/iptables.sh NOPASSWD để tôi có thể thực thi tệp bằng sudo thông qua apache mà không cần sử dụng mật khẩu

Sudo iptables -L

tập tin sudoer:

apache TẤT CẢ=(root) NOPASSWD: /usr/bin/iptables.sh

Nhưng tôi vẫn nhận được lỗi

Chúng tôi tin rằng bạn đã nhận được bài giảng thông thường từ Hệ thống địa phương Người quản lý. Nó thường tập trung vào ba điều sau: #1) Tôn trọng sự riêng tư của người khác. #2) Suy nghĩ trước khi gõ. #3) Với sức mạnh lớn đến trách nhiệm lớn. sudo: một thiết bị đầu cuối là bắt buộc để đọc mật khẩu; hoặc sử dụng tùy chọn -S để đọc từ tiêu chuẩn nhập hoặc định cấu hình trình trợ giúp yêu cầu{"mode":"full","isActive":false}

Tuy nhiên, nếu tôi sử dụng

apache TẤT CẢ=(root) NOPASSWD: TẤT CẢ

Mọi thứ đều hoạt động tốt.

Tôi đã kiểm tra lại thư mục của mình và tôi đã sử dụng đường dẫn chính xác

[root@CentOS bin]# liên kết đọc -f iptables.sh
/usr/bin/iptables.sh

Siêu không biết gì ở đây, bất cứ ai có thể giúp tôi với một hướng đi? :'(

Hãy thử với Sudo, vì /usr/bin/iptables.sh tham chiếu đến thư mục gốc của thư mục gốc.

$output = shell_exec("sudo -u root sh -c 'bash /usr/bin/iptables.sh 2>&1'");
tiếng vang $ đầu ra;