https://www.opennet.me/openforum/vsluhforumID8/6755.html Есть код:<br>&lt;?php<br>system("rsh billing utm5_urfaclient -a edit_account -account_id 826 -credit 250", $arr);<br>echo $arr;<br>?&gt;<br>В результате на странице выводится только число 1. Как я понял произошла ошибка и данныя команда не отработала. Апачь запускается под пользователем www, у этого пользователя есть домашняя директория /var/www, шел /sbin/nologin. <br>Данные:<br>Машина хостинга<br>ОС - CentOS<br>/var/www/.rhosts<br>-------------------------<br>127.0.0.1<br>xxx.x.xxx.x<br>billing.xxxx.ru<br>-------------------------<br>/etc/hosts<br>-------------------------<br>127.0.0.1 srv001.prov.ru srv001 localhost.localdomain localhost<br>::1 localhost6.localdomain6 localhost6<br>xxx.x.xxx.x billing billing.xxxx.ru<br>-------------------------<br>/etc/sudores<br>-------------------------<br>www ALL=(ALL) NOPASSWD: SETENV: ALL<br>-------------------------<br>/etc/pam.d/rsh<br>-------------------------<br>auth required pam_rhosts.so no_warn<br>account required pam_nologin.so<br>account https://www.opennet.me/openforum/vsluhforumID8/6755.html#3 Mon, 08 Mar 2010 15:32:09 GMT &gt;www:*:80:80::0:0:World Wide Web Owner:/nonexistent:/bin/sh <br>&gt;На машине хостинга: <br>&gt;www:x:48:48:Apache:/var/www:/sbin/nologin <br>&gt;<br>&gt;На хостинге домашняя дериктория для пользователя www есть, а на billing нет, <br>&gt;куда сделаные ключи нужно залить на billing и как сделать ключь <br>&gt;специально для пользователя www, ведь когда я делаю команду ssh-keygen, то <br>&gt;она вроде делает ключ для root или я не прав? <br><br>Прав, поэтому нужно сделать домашний каталог пользователю www и дать права на него. ssh-keygen обязателен только на хостинге. Чтобы запустить ssh-keygen от www, сделай либо sudo -u www ssh-keygen, либо su -c ssh-keygen www<br><br><br><br> https://www.opennet.me/openforum/vsluhforumID8/6755.html#2 Thu, 04 Mar 2010 06:48:09 GMT &gt;Сгенери ключи для юзера www на web-сервере, скопируй публичный ключ нужному юзеру <br>&gt;в ~/.ssh/authorized_keys на billing. man ssh курить до просветления. <br>&gt;<br>&gt;Если /sbin/nologin стоит для юзера www на billing, ты не зайдёшь туда <br>&gt;ни rsh, ни ssh. <br><br>Очень заманчивая идея, на машине billing для пользователя www стоят параметры:<br>www:*:80:80::0:0:World Wide Web Owner:/nonexistent:/bin/sh<br>На машине хостинга:<br>www:x:48:48:Apache:/var/www:/sbin/nologin<br><br>На хостинге домашняя дериктория для пользователя www есть, а на billing нет, куда сделаные ключи нужно залить на billing и как сделать ключь специально для пользователя www, ведь когда я делаю команду ssh-keygen, то она вроде делает ключ для root или я не прав?<br>Извините за делетантство! =)))<br> https://www.opennet.me/openforum/vsluhforumID8/6755.html#1 Thu, 04 Mar 2010 06:06:00 GMT &gt;Не подскажете в чем может быть проблемма? Как права сделать на конкретного <br>&gt;пользователя? <br><br>Слава богу, дефолтную конфигурацию rsh сделали нерабочей и настроить его не так просто.<br><br>Замени<br>&lt;?php<br>system("rsh billing utm5_urfaclient -a edit_account -account_id 826 -credit 250", $arr);<br>echo $arr;<br>?&gt;<br><br>на <br><br>&lt;?php<br>system("ssh billing utm5_urfaclient -a edit_account -account_id 826 -credit 250", $arr);<br>echo $arr;<br>?&gt;<br><br>Сгенери ключи для юзера www на web-сервере, скопируй публичный ключ нужному юзеру в ~/.ssh/authorized_keys на billing. man ssh курить до просветления.<br><br>Если /sbin/nologin стоит для юзера www на billing, ты не зайдёшь туда ни rsh, ни ssh.<br>