https://www.opennet.ru/openforum/vsluhforumID1/96867.html Столкнулся с задачей:<br>Есть вебсервер, на котором апач работает от пользователя WWW. На страницу нужно добавить кнопку, которая будет перезапускать демон на удаленном убунту-сервере.<br>С вебсервера перезагружать нужный демон можно вот так:<br>ssh root@192.168.1.2 "/etc/init.d/pentagon restart"<br>Но через shell_exec так сделать нельзя, так как апач запущен не от рута, а от виртуального, несуществующего пользователя, по этому SSH по ключах у него не работает. Сгенерировать ему ключи тоже невозможно. <br>Как быть? Дайте совет.<br> https://www.opennet.ru/openforum/vsluhforumID1/96867.html#6 Fri, 14 Apr 2017 01:09:19 GMT &gt;[оверквотинг удален]<br>&gt; [li] Идиотская затея - давать рутовый вход куда бы то ни было <br>&gt; юзеру www. Тем более, через PHP <br>&gt; [li] Ты путаешь "запрещён login" и "существует". Если есть UID (есть запись <br>&gt; в /etc/passwd), значит существует. А значит, ему можно отдать файл с <br>&gt; ключом <br>&gt; На целевой машине впиши "/etc/init.d/pentagon restart" в inetd.conf/xinetd/socket unit, <br>&gt; повесь на какой-нибудь порт 12345. Открываешь туда соединение - перезапускается твой <br>&gt; pentagon.<br>&gt; Хотя по-уму следовало бы разобраться в его глюках, чтобы перезапускать не приходилось <br>&gt; или чтобы он сам себя перезапускал.<br><br>как всегда - не в бровь, а в глаз &#9786;<br> https://www.opennet.ru/openforum/vsluhforumID1/96867.html#5 Thu, 13 Apr 2017 16:46:53 GMT &gt; Как сгенерировать ключи пользователю, которого не существует, и у которого нет никаких <br>&gt; прав?<br><br>[li] Идиотская затея - давать рутовый вход куда бы то ни было юзеру www. Тем более, через PHP<br>[li] Ты путаешь "запрещён login" и "существует". Если есть UID (есть запись в /etc/passwd), значит существует. А значит, ему можно отдать файл с ключом<br><br>На целевой машине впиши "/etc/init.d/pentagon restart" в inetd.conf/xinetd/socket unit, повесь на какой-нибудь порт 12345. Открываешь туда соединение - перезапускается твой pentagon.<br><br>Хотя по-уму следовало бы разобраться в его глюках, чтобы перезапускать не приходилось или чтобы он сам себя перезапускал.<br> https://www.opennet.ru/openforum/vsluhforumID1/96867.html#4 Thu, 13 Apr 2017 14:50:46 GMT &gt; Столкнулся с задачей: <br>&gt; Есть вебсервер, на котором апач работает от пользователя WWW. На страницу нужно <br>&gt; добавить кнопку, которая будет перезапускать демон на удаленном убунту-сервере.<br>&gt; С вебсервера перезагружать нужный демон можно вот так: <br>&gt; ssh root@192.168.1.2 "/etc/init.d/pentagon restart" <br>&gt; Но через shell_exec так сделать нельзя, так как апач запущен не от <br>&gt; рута, а от виртуального, несуществующего пользователя, по этому SSH по ключах <br>&gt; у него не работает. Сгенерировать ему ключи тоже невозможно.<br>&gt; Как быть? Дайте совет.<br><br>sudo?<br>например так:<br>[code]&lt;?php<br><br>print ("&lt;form method=post&gt;&lt;input type=submit name=reboot value=OK&gt;&lt;/form&gt;");<br>if ( isset($_POST['reboot']) ) { exec ("/usr/local/bin/sudo /path/to/reload.sh"); }<br><br>?&gt;[/code]<br>ну и в файл sudoers добавить<br>www ALL=NOPASSWD: /path/to/reload.sh<br><br>а уж в reload.sh и запускать то что нужно<br>ssh root@192.168.1.2 "/etc/init.d/pentagon restart<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96867.html#3 Thu, 13 Apr 2017 11:09:43 GMT &gt; делать постоянную проверку наличия файла при том, что кнопка на сайте может быть нажата раз в пару дней как по мне не очень хорошее решение.<br><br>для этого придумали cron<br><br>&gt; Как сгенерировать ключи пользователю, которого не существует, и у которого нет никаких прав?<br><br>вы вообще знаете как работает аутентификация по ключам?<br> https://www.opennet.ru/openforum/vsluhforumID1/96867.html#2 Thu, 13 Apr 2017 09:57:30 GMT &gt; рут ему и не нужен.<br><br>Плохо выразился. На руте сгенерирован SSH-ключ, который заброшен на второй сервер. То есть фактически в текущий момент до второго сервера без пароля можно достучаться только от рута.<br><br>&gt; 1) man ssh <br>&gt; 2) Скриптом создаете файлик, по крону проверяете наличие файлика, удаляете его, делаете <br>&gt; перезапуск.<br><br>Первый пункт сейчас проштудирую. Второй неоптимальный - делать постоянную проверку наличия файла при том, что кнопка на сайте может быть нажата раз в пару дней как по мне не очень хорошее решение.<br><br>&gt; Утверждение не соответствует действительности. Сгенерировать можно что угодно где угодно.<br><br>Как сгенерировать ключи пользователю, которого не существует, и у которого нет никаких прав?<br> https://www.opennet.ru/openforum/vsluhforumID1/96867.html#1 Thu, 13 Apr 2017 09:19:04 GMT &gt; С вебсервера перезагружать нужный демон можно вот так: <br>&gt; ssh root@192.168.1.2 "/etc/init.d/pentagon restart" <br>&gt; Но через shell_exec так сделать нельзя, так как апач запущен не от <br>&gt; рута, а от виртуального, несуществующего пользователя<br><br>рут ему и не нужен.<br><br>&gt; по этому SSH по ключах у него не работает. <br>&gt; Как быть? Дайте совет.<br><br>1) man ssh<br>2) Скриптом создаете файлик, по крону проверяете наличие файлика, удаляете его, делаете перезапуск.<br><br>&gt;Сгенерировать ему ключи тоже невозможно.<br><br>Утверждение не соответствует действительности. <br>Сгенерировать можно что угодно где угодно.<br><br><br>