0

我有一个程序可以从/dev/i2c-1. 该软件被调用pa_access,这里是一个示例运行:

ubuntu@arm:~$ sudo ./pa_access

Input [0]: 0
Input [1]: 0
Input [2]: 0
Input [3]: 0
Input [4]: 0
Input [5]: 0
Input [6]: 0
Input [7]: 0
Input [8]: 0
Input [9]: 0
Input [10]: 0
Input [11]: 0
Input [12]: 0
Input [13]: 0
Input [14]: 0
Input [15]: 0
Input [16]: 0
Input [17]: 0
Input [18]: 0
Input [19]: 0
Input [20]: 0
Input [21]: 0
Input [22]: 0
Input [23]: 0
Input [24]: 0
Input [25]: 0
Input [26]: 1
Input [27]: 0
Input [28]: 0
Input [29]: 0

如您所见,该软件读取一组硬件输入,然后打印出输入状态。因此,程序必须使用sudo.
当用户由“-u”选项指定时会出现问题,例如:

ubuntu@arm:~$ sudo -u www-data ./pa_access

Error setting comunication with PA board on /dev/i2c-1.
Input [0]: 0
Input [1]: 224
Input [2]: 252
Input [3]: 182
Input [4]: 169
Input [5]: 138
Input [6]: 0
Input [7]: 0
Input [8]: 79
Input [9]: 146
Input [10]: 0
Input [11]: 0
Input [12]: 188
Input [13]: 187
Input [14]: 246
Input [15]: 182
Input [16]: 33
Input [17]: 146
Input [18]: 0
Input [19]: 0
Input [20]: 0
Input [21]: 0
Input [22]: 0
Input [23]: 0
Input [24]: 0
Input [25]: 160
Input [26]: 246
Input [27]: 182
Input [28]: 0
Input [29]: 0

该程序显示错误消息,因为它没有访问设备文件的权限(与没有运行时发生的错误相同sudo)。
如果尝试使用已登录的用户,则会出现相同的错误:

ubuntu@arm:~$ sudo -u ubuntu ./pa_access

Error setting comunication with PA board on /dev/i2c-1.
Input [0]: 0
Input [1]: 224
Input [2]: 252
...
...
Input [26]: 246
Input [27]: 182
Input [28]: 0
Input [29]: 0

root但作为参数传递-u工作正常
需要指定用户,因为我想从 PHP 脚本运行程序。

怎么了?有任何想法吗?提前致谢。

4

2 回答 2

0

显然,该程序只能以 root 身份运行。www-data非常不是root,这是重点。您可能想要阅读的是setuid

于 2014-02-07T18:15:49.353 回答
0

当您运行命令时,sudo您实际上将用户更改为root. 您需要root访问硬件。

来自维基百科

sudo ...允许用户以其他用户(通常是超级用户或root)的安全权限运行程序。

编辑:您应该考虑遵循这个问题的解决方案。它建议构建一个可以在 PHP 中执行并以root特权运行程序的二进制包装器。

于 2014-02-07T18:23:51.117 回答