Bonjour,
Je suis développeur PHP notamment avec le Framework LARAVEL. Je connais très peu dans l'administration d'un serveur même si j'ai quelques bases, pour des coûts d'administration je ne peux me permettre pour le moment d'avoir un administrateur réseau ou un sous-traitant, donc j'essaie comme je peux .
Voici une description de mon installation :
- Ubuntu Server 18.04
- Nginx
- PHP 7.4
Pour un projet j'ai besoin de créer des locataires. Donc dans un premier temps j'essayer d'exécuter les commandes suivantes :
/etc/init.d/nginx configtest
/etc/init.d/nginx reload
Seulement, bien évidement pour des questions de sécurité il est impossible avec l'utilisateur www-data d’exécuter ces commandes.
Après quelque recherche sur internet j'ai trouvé une solution qui consiste a modifier le fichier sudoers et d'ajouter :
www-data ALL=(ALL) NOPASSWD: /etc/init.d/nginx configtest
www-data ALL=(ALL) NOPASSWD: /etc/init.d/nginx reload
Maintenant mon script PHP fonctionne avec :
sudo /etc/init.d/nginx configtest
sudo /etc/init.d/nginx reload
Seulement je me pose une question concernant la sécurité de cette méthode et si une méthode plus "sécurisé" était possible.
Merci aux personnes ayant prisses le temps de me répondre