PHP Exec() zu einem und Unbain IPs mit Fail2Ban

Question

Ich betreibe einen CentOS 7 Server, und ich möchte Ban oder Unban bestimmte IP mit Fail2ban.

es jedoch nicht funktioniert, wenn ich den Code ausführen:

$exec = exec('sudo fail2ban-client set apache banip 0.0.0.0', $output, $return); 

var_dump($exec);  
var_dump($output); 
var_dump($return); 

Muss ich einige spezielle Zugriffsrechte für PHP benötigen deshalb ist es funktionieren wird nicht?

Die $return Variable spuckt 1 aus, wenn ich es betreibe. Ich weiß 0 bedeutet, dass es Successful ist.

Während $output nichts zurückgibt.

Answer 1

Ich würde vermuten, dass Sie ein Kennwort für Sudo benötigen. Wenn Sie ein Root-Benutzer haben, und dies ist in der Tat der Fall ist, müssen Sie es wie das tun:

$command = 'sudo -u root -S fail2ban-client set apache banip 0.0.0.0 < yourpass.key'; 

$exec = exec($command, $output, $return); 

var_dump($exec);  
var_dump($output); 
var_dump($return); 

Wo yourpass.key eine Datei das Passwort für root enthält. Wie ich es oben gemacht habe, muss sich die Passwortdatei im selben Verzeichnis wie das PHP Script befinden. Sie können diesen Pfad jedoch ändern.

Zum Beispiel, wenn Sie die Datei in /home speichern möchten schreiben Sie einfach

$command = 'sudo -u root -S fail2ban-client set apache banip 0.0.0.0 < /home/yourpass.key';