Я настраиваю bash / html CGI, который позволит мне генерировать графики с помощью GnuPlot под RedHat 7.6.Мой преподаватель попросил меня создать скрипт cgi, который сможет возвращать идентификатор sudo (root) без пароля, используя только команду «id», а не «sudo id»
Я только что добавилКоманда id в моем исходном коде cgi для отображения результата этой команды на первой странице моего cgi:
Собственно, если я добавлюкоманда id в одном из моих cgi-скриптов, возвращаемое значение:
uid=48(apache) gid=48(apache) groups=48(apache) context=system_u:system_r:httpd_sys_script_t:s0
Итак, я перехожу к файлу visudo и пытаюсь добавить его в конец файла visudo:
httpd ALL=(root) NOPASSWD: id
Или
apache ALL=(root) NOPASSWD: id
Мой cgi возвращает это снова и снова:
uid=48(apache) gid=48(apache) groups=48(apache) context=system_u:system_r:httpd_sys_script_t:s0
Но я хочу это возвращение:
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Не могли бы вы показатьмне как это сделать?