У меня в каталоге есть несколько скриптов, которые мне нужны www-data для запуска (из PHP) с правами root. Похоже
CMND_ALIAS= /path/to/script, /bin/sh
www-data ALL=(ALL) NOPASSWD: CMND_ALIAS
дает www-data немного больше свободы, поскольку он не может выполнить какой-либо скрипт, используя /bin/sh в таком случае? Но если я возьму /bin/sh с псевдонимом скрипты не работают. Кто-нибудь знает, как правильно разрешить root-доступ ТОЛЬКО для нескольких скриптов в /etc/sudoers?
Похоже на работу для "suexec" Apache