Я пытаюсь выполнить следующую команду
/usr/bin/ocr 1.pdf 1.xml
из Apache, но, к сожалению, эта команда работает только с пользователем ec2. Итак, я попытался отредактировать свой файл PHP, чтобы он работал так:
/usr/bin/sudo -u ec2-user /usr/bin/ocr 1.pdf 1.xml
Но я получил следующую ошибку:
sudo: no tty present and no askpass program specified
Итак, я добавил следующую строку в / etc / sudoers
apache ALL=(ALL) NOPASSWD: /usr/bin/sudo -u ec2-user /usr/bin/ocr
Но у меня все еще та же ошибка.
Единственное, что сработало:
apache ALL=(ALL) NOPASSWD: ALL
Но если я прав, он позволяет apache запускать любую команду с sudo, так что это серьезное нарушение безопасности.
Ты хоть представляешь, как я могу сделать это чисто?
Просто сделайте это:
apache ALL=(ec2-user) NOPASSWD: /usr/bin/ocr