Hallo,
ich habe ein Problem mit sudo. Ich will ein Program (avarice) per Webserver starten. Auf dem Server läuft Opensuse 11.3 mit Apache als Benutzer "wwwrun". Ich habe einen Benutzer "debug" eingerichtet, dieser kann avarice starten (getestet).
Sudo habe ich per Yast eingerichtet:
Benutzer | Rechner | RunAs | NOPASSWD | Befehle
wwwrun | ALL | (debug) | Ja | /usr/local/bin/avarice
Wenn der Webserver jetzt versucht per php das Programm zu starten:
exec("sudo /usr/local/bin/avarice -g -B 1MHz -j usb :$port &> $logfile &");
steht im &>$logfile die Meldung "sudo: no tty present and no askpass program specified" das Programm startet nicht mit sudo.
Trage ich in RunAs statt "debug" den Benutzer "root" ein funktioniert alles. Gibt es eine Möglichkeit, dass ich das Programm nicht als root ausführen lassen muss? Später will ich es auch irgendwie beenden, ist es günstig wenn ich "killall avarice" per sudo dem Webserver zugänglich mache, oder ist das zu gefährlich?
Vielen Dank für eure Tips
Nachtrag: Es sieht quasi so aus, als ob die NOPASSWD Funktionalität nur bei RunAs "root" funktioniert?
ich habe ein Problem mit sudo. Ich will ein Program (avarice) per Webserver starten. Auf dem Server läuft Opensuse 11.3 mit Apache als Benutzer "wwwrun". Ich habe einen Benutzer "debug" eingerichtet, dieser kann avarice starten (getestet).
Sudo habe ich per Yast eingerichtet:
Benutzer | Rechner | RunAs | NOPASSWD | Befehle
wwwrun | ALL | (debug) | Ja | /usr/local/bin/avarice
Wenn der Webserver jetzt versucht per php das Programm zu starten:
exec("sudo /usr/local/bin/avarice -g -B 1MHz -j usb :$port &> $logfile &");
steht im &>$logfile die Meldung "sudo: no tty present and no askpass program specified" das Programm startet nicht mit sudo.
Trage ich in RunAs statt "debug" den Benutzer "root" ein funktioniert alles. Gibt es eine Möglichkeit, dass ich das Programm nicht als root ausführen lassen muss? Später will ich es auch irgendwie beenden, ist es günstig wenn ich "killall avarice" per sudo dem Webserver zugänglich mache, oder ist das zu gefährlich?
Vielen Dank für eure Tips
Nachtrag: Es sieht quasi so aus, als ob die NOPASSWD Funktionalität nur bei RunAs "root" funktioniert?