Как правильно настроить права доступа для запуска Nmap из под PHP?

Question

[elsamelaski]

Привет! Появился вопрос, как мне сделать запуск nmap из под PHP (ну или от заданного мною пользователя, например www-data), без sudo? Думаю отредактировать /etc/sudores чтобы его могли запускать все от sudo.

Как правильно это сделать? Че туды писать?

Answer 1

[Vitsliputsli]

Как раз проще сделать с sudo. Например, разрешить выполнять конкретно определённые команды только для пользователя на определенном хосте и без пароля:

имя_пользователя название_хоста= NOPASSWD: /usr/bin/nmap

И не забывайте, что сканирование портов считается попыткой взлома и влечет уголовную ответственность.

Comments

[elsamelaski]

Это делать через visudo и что указывать в названии хоста? НЕ совсем понял это.. Приношу прощение за такие глупые вопросы, я много нуб в системном администрировании)

[Vitsliputsli]

Название вашего хоста (то что возвращает hostname) или ALL для любого хоста.
Обязательно через visudo, ошибка в формате файла приводит к полной неработоспособности механизма sudo. visudo выполняет проверку формата перед записью, поэтому убережет от такой проблемы. И заранее озаботьтесь путями восстановления, если что-то сделаете не так с sudo.

[elsamelaski]

Vitsliputsli, большое спасибо)