Как безопасно реализовать работу с GPIO Raspberry через веб-интерфейс?
Есть php-скрипт с кнопками включающими/выключающими реле, подключенное к Raspberry через запуск bash-скрипта. Для работы надо дать php-скрипту права запускать sudo. Насколько я понимаю, это не безопасно. Как лучше реализовать функцию?
Два варианта, на мой взгляд:
1: Грамотно настроить sudoers.conf, чтобы была возможность запускать только bash-скрипт и всё.
2: Вместо bash написать прогу на python+flask которая локальный вэб сервер и через неё дёргать GPIO (Я это так реализовал). Это скопипастить пару десятков строк + юнит файл в автозапуск.
