sudo：没有 tty 存在，也没有指定 askpass 程序使用 shell_exec 时

Posted 2023-03-29

【中文标题】sudo：没有 tty 存在，也没有指定 askpass 程序使用 shell_exec 时

【英文标题】：sudo: no tty present and no askpass program specified When useing shell_exec

【发布时间】：2015-11-06 20:28:48

【问题描述】：

我有一个 php 页面正在尝试使用以下命令重新启动服务：

$list=shell_exec('sudo /sbin/service NetworkManager restart');

我需要编辑我的 sudoers 文件才能让这种情况发生。因此：

#Defaults requiretty

和

apache ALL=(ALL) NOPASSWD: /sbin/service

当失败时，作为测试我跑了：

apache ALL=(ALL) NOPASSWD: ALL

我在没有 sudo 命令的情况下运行了 shell_exec：

$list=shell_exec('whoami');

echo $list;

这按预期返回了“apache”。于是我跑了：

$list=shell_exec('id');

echo $list;

这返回了“uid=48(apache) gid=48(apache) groups=48(apache),10(wheel)”

我针对正在执行相同操作的工作系统检查了文件的权限，并且它们匹配。之后只是为了测试，我将所有文件权限更改为 777。仍然没有。在 apache 错误日志中，我得到“sudo: no tty present and no askpass program specified”这一行。据我了解，它适用于 sudoers 文件中的 #Defaults requiretty 行，但如上所述已被注释掉。我已经用它做了更多的测试，我在 sudoers 文件中的当前条目是：

#Defaults requiretty

ALL ALL=(ALL) NOPASSWD: ALL

我知道不要以这种方式运行服务器，因为这会带来巨大的安全风险，但此时我完全失去了锁定我的能力。 Selinux 已关闭所有权限均为 777，并且文件的所有权与我拥有的工作系统相匹配。关闭所有这些以及我能想到的所有可能的安全性后，我的 /var/log/httpd/error_log 中每次仍然有“sudo: no tty present and no askpass program specified”行。输出：

$list=shell_exec('sudo echo "yes" 2>&1 ');

echo $list;

是否也是“sudo：不存在 tty 且未指定 askpass 程序”？ 我真的可以在这方面使用一些帮助。我已经阅读了每篇关于 4 个谷歌页面的文章，我想用谷歌搜索它。

【参考方案1】：

从命令提示符运行

sudo visudo

然后转到文件的最后一行，添加以下行：

%www-data ALL=NOPASSWD: <Your-Command-Here>

希望这行得通！

【参考方案2】：

虽然我的设置有点不同（我不想在没有密码的情况下实现它），但我在 sudoers 文件中使用了它：

apache ALL=(ALL) ALL
Defaults:apache !requiretty

然后我运行如下：

echo 'password' | sudo -S command

【讨论】：

Apache ALL=(ALL) ALL 不会让您受到攻击吗？我项目的目标之一是尽量减少攻击向量。我可以看到这是如何工作的，但我认为这不是我所需要的。