基本的に、PHP Web ページからサービスを再起動しようとしています。
コードは次のとおりです。
<?php
exec ('/usr/bin/sudo /etc/init.d/portmap restart');
?>
しかし、/var/log/httpd/error_log
私は得る
sudoers gid に変更できません: 操作は許可されていません
そして /var/log/messages で、私は得る
9 月 22 日 15:01:56 ri カーネル: audit(1222063316.536:777): avc: pid=4851 の { getattr } が拒否されました comm="sh" name="var" dev=dm-0 ino=114241 scontext=root:system_r :httpd_sys_script_t tcontext=system_u:object_r:var_t tclass=dir
Sep 22 15:01:56 ri カーネル: audit(1222063316.549:778): avc: pid=4851 comm="sudo" scontext=root:system_r の { setrlimit } が拒否されました: httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=process
Sep 22 15:01:56 ri カーネル: audit(1222063316.565:779): avc: pid=4851 の { read } が拒否されました comm="sudo" name="shadow" dev= dm-0 ino=379669 scontext=root:system_r:httpd_sys_script_t tcontext=system_u:object_r:shadow_t tclass=ファイル
9 月 22 日 15:01:56 ri カーネル: audit(1222063316.568:780): avc: pid=4851 comm="sudo" name="shadow" dev=dm-0 ino=379669 scontext=root:system_r の拒否された { read } :httpd_sys_script_t tcontext=system_u:object_r:shadow_t tclass=file
9 月 22 日 15:01:56 ri カーネル: audit(1222063316.571:781): avc: pid=4851 の { setgid } が拒否されました comm="sudo" capability=6 scontext=root :system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=capability
Sep 22 15:01:56 ri カーネル: audit(1222063316.574:782): avc: pid=4851 comm="sudo" capability=7 scontext の { setuid } が拒否されました=root:system_r:httpd_sys_script_t tcontext=root:system_r:httpd_sys_script_t tclass=capability
9 月 22 日 15:01:56 ri カーネル: 監査 (1222063316.577:783): avc: pid=4851 の { setgid } が拒否されました。 =能力
私のvisudoで、これらの行を追加しました
User_Alias WWW=Apache
WWW ALL=(ALL) NOPASSWD:ALL
手伝ってくれませんか ?私は何か間違っていますか?
ご協力いただきありがとうございます、
ティボウン