> Вот такие дела..с виду просто, только я в итоге где-то накосячил, я менял группы и пользователей в httpd.conf
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User apache
Group apache
но ничего не проканало, все равно писал бэд пассворд, а сейчас поставил обратно www и www. Теперь ничего кроме hello, не выводит, даже на это:
hello!
<html>
<body>
<?php
print "<pre>";
echo system("/usr/local/bin/sudo ls /");
print "</pre>";
?>
<?php
exec('ls /');
?>
</body>
</html>
может кто сталкивался? где же я так накосячил-то...?
зы. а раньше выводил корень, и даже dmesg -a выводил...
зыы. а на
<?php
shell_exec('su');
shell_exec('12345');
?>
в dmesg выводит это:
Feb 6 18:16:46 srv2 su: BAD SU www to root on tty
это уже значит апач работает под пользователем www. Почему же он не выводит тогда правила и прочее теперь?
зыыы... нашел что то в дмесге, вот это выплевывает на скрипт (в начале сообщения):
Feb 6 18:25:11 srv2 sudo: www : /usr/local/etc/sudoers is mode 0644, should be 0440 ; TTY=unknown ; PWD=/usr/local/www/apache22/data/hotspot ; COMMAND=ls
Feb 6 18:25:11 srv2 sudo: www : no valid sudoers sources found, quitting ; TTY=unknown ; PWD=/usr/local/www/apache22/data/hotspot ; COMMAND=ls
что значит mode 0644, should be 0440 ? и где это моде наверное прописывается?
зыыыы. вот что в sudoers прописано:
www ALL=NOPASSWD: /sbin/ipfw