Страница 3 из 5
Re: работа с GPIO raspberry
Добавлено: Ср дек 18, 2019 1:37 am
fandaymon
masterpro77 писал(а): Ср дек 18, 2019 1:06 am
Не хочет гореть светодиод. Если не трудно напишите примерчик как должен в методе выглядеть.
Скорее всего sudo не разрешено пользователю под которым апач работает. Сначала можно просто сделать тестовый сценарий с
Код: Выделить всё
$a=exec ("sudo python /home/pi/test8.py");
var_dump($a);
и посмотреть по логам отрабатывает ли sudo
Если нет - то добавить пользователя апача (скорее всего www-data) в /etc/sudoers
www-data ALL=NOPASSWD:ALL
Но это очень не секьюрно, если МДМ торчит наружу
Re: работа с GPIO raspberry
Добавлено: Ср дек 18, 2019 2:29 am
masterpro77
Запуск по ссылки выдает string(0) ""
Если через командную строку , пишет нет таково файла.
Ссылка на программку отрабатывает команду.
Что значит
МДМ торчит наружу
Подскажите как добавить пользователя апача?
Re: работа с GPIO raspberry
Добавлено: Ср дек 18, 2019 9:38 am
masterpro77
В папке sudoers.d/ лежат вод такие файлы ; 010_at-export , 010_pi-nopasswd , README . Их не открыть нет прав.
Re: работа с GPIO raspberry
Добавлено: Ср дек 18, 2019 10:23 am
freesh
masterpro77 писал(а): Ср дек 18, 2019 9:38 am
В папке sudoers.d/ лежат вод такие файлы ; 010_at-export , 010_pi-nopasswd , README . Их не открыть нет прав.
Из консоли sudo visudo
И туда в конец дописать www-data ALL=NOPASSWD:ALL
Но как говорили это не секьюрно если снаружи порты проброшены до МД (доступ к серверу из вне) так что на свой страх и риск
Re: работа с GPIO raspberry
Добавлено: Ср дек 18, 2019 11:36 am
masterpro77
Не могу изменить код в методе , не сохраняется , удалить объект тоже не получается. Это может быть из за прав ? В фаил дописал www-data ALL=NOPASSWD:ALL , реакция есть светодиод включается а выключатся не хочет. Виснуть стало после запуска программки на питоне.
Есть альтернатива доступа ?
Re: работа с GPIO raspberry
Добавлено: Чт дек 19, 2019 1:30 am
masterpro77
Спасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Re: работа с GPIO raspberry
Добавлено: Чт дек 19, 2019 2:30 am
fandaymon
masterpro77 писал(а): Чт дек 19, 2019 1:30 am
Спасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Это значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoers
Re: работа с GPIO raspberry
Добавлено: Чт дек 19, 2019 4:55 pm
masterpro77
A
fandaymon писал(а): Чт дек 19, 2019 2:30 am
masterpro77 писал(а): Чт дек 19, 2019 1:30 am
Спасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Это значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoers
Попробывал закоментировал #www-data ALL=NOPASSWD:ALL , все стало по прежнему пины не работают. В файле вод такие права прописаны
Код: Выделить всё
root LL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Этот знак % должен быть в каманде ? И отступ от root , два пробела это нормально?
Re: работа с GPIO raspberry
Добавлено: Чт дек 19, 2019 4:57 pm
fandaymon
masterpro77 писал(а): Чт дек 19, 2019 4:55 pm
A
fandaymon писал(а): Чт дек 19, 2019 2:30 am
masterpro77 писал(а): Чт дек 19, 2019 1:30 am
Спасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Это значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoers
Попробывал закоментировал #www-data ALL=NOPASSWD:ALL , все стало по прежнему пины не работают. В файле вод такие права прописаны
Код: Выделить всё
root LL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Этот знак % должен быть в каманде ? И отступ от root , два пробела это нормально?
Надо сначала попробовать запустить программу на питоне без sudo
Re: работа с GPIO raspberry
Добавлено: Чт дек 19, 2019 5:12 pm
freesh
fandaymon писал(а): Чт дек 19, 2019 4:57 pm
masterpro77 писал(а): Чт дек 19, 2019 4:55 pm
A
fandaymon писал(а): Чт дек 19, 2019 2:30 am
masterpro77 писал(а): Чт дек 19, 2019 1:30 am
Спасибо за помощь. Частично разобрался.
Вопрос . Получается если я дописал в файл - www-data ALL=NOPASSWD:ALL - через команду sudo visudo , кто хочет может заходить на мой сервер МД ? Даже если МД в локалке под замком ?
Это значит, что если кто-то имеет доступ к сценариям МДМ, то он сможет с сервером сделать всё что захочет... Если сервер стоит в локалке и извне до него не достучаться, то конечно таких проблем нет. Можно кстати попробовать запускать без sudo - если получится переключать, тогда можно не заморачиваться с /etc/sudoers
Попробывал закоментировал #www-data ALL=NOPASSWD:ALL , все стало по прежнему пины не работают. В файле вод такие права прописаны
Код: Выделить всё
root LL=(ALL:ALL) ALL
%sudo ALL=(ALL:ALL) ALL
Этот знак % должен быть в каманде ? И отступ от root , два пробела это нормально?
Надо сначала попробовать запустить программу на питоне без sudo
Или попробовать дать www-data права только на питон, но это тоже не аццки секурно.
www-data ALL=(ALL) NOPASSWD: /<путь к питону>