搜索

首页  >  问答  >  正文

PHP无法访问RNDC

我正在编辑区域文件 /var/named/rpz.local 并需要在执行此命令后重新加载 rndc:

cd /var/named
rndc reload rpz.local

作为root用户使用cli一切都很好,但问题是我无法通过nginx(PHP)运行/usr/sbin/rndc。那么你能给我一个线索吗?

我可以运行这个:

$Output = shell_exec("uptime");
print($Output);

但是如果我运行此命令,输出将为空: system('rndc 重新加载'); 或者 shell_exec('rndc 相关'); 看来我无法访问 rndc 因为我什至无法运行: rndc 状态 但如果我运行这个:

system(`uptime`); // Sun Aug 20 22:36:51 +0330 2023
$Test = shell_exec(`rndc status`); // return nothing
print($Test);
system('uptime');//  00:28:03 up 18 days, 10:47,  2 users,  load average: 0.00, 0.02, 0.05

I have the result of uptime and uptime command. But there is nothing f或者 shell_exec('rndc reload'). I also did below command but it didn't w或者k:

setfacl -m u:nginx:rwx rpz.local
setfacl -m u:nginx:rwx /usr/sbin/rndc

P粉794851975P粉794851975284 天前377

全部回复(2)我来回复

  • P粉545956597

    P粉5459565972024-02-22 00:36:26

    如果您在 Nginx 中的 PHP 以 root 身份运行,您就会遇到一个严重的问题,然后还会出现更多问题。

    请查阅您的操作手册,了解 root 用户的角色及其用途。然后相应地管理系统。

    或者简而言之:只有您可以作为 root 执行某些操作,并不意味着您应该从 PHP 内部执行此操作。 了解原因。真的。说真的。

    如果不能,请联系了解您所操作系统的负责系统管理员,并当面澄清要求。

    回复
    0
  • P粉463291248

    P粉4632912482024-02-22 00:06:56

    问题已解决。如何? 当尝试运行 rndc 命令时,我得到 NULL 。正如提到的这篇文章我将命令更改为:

    $Test = shell_exec(`rndc reload rpz.local 2>&1`); // return permission denied for rndc.key file
    print($Test);

    所以我做到了:

    setfacl -m u:nginx:rwx /etc/rndc.key

    问题解决了。

    非常感谢亲爱的@hake

    P.S正如@hake提到的,我们将nginx作为sudoer运行或将nginx添加到sudoer组是错误的,所以不要犯错误,尽管调试是可以的和测试(不超过 1-2 小时)。

    回复
    0
  • 取消回复