PHP exec() à un et Unbain IP avec fail2ban

Question

Je cours un serveur CentOS 7, et je veux pouvoir Ban ou Unban certain IP avec Fail2ban.

Cependant il ne fonctionne pas quand je lance le code ci-dessous:

$exec = exec('sudo fail2ban-client set apache banip 0.0.0.0', $output, $return); 

var_dump($exec);  
var_dump($output); 
var_dump($return); 

Ai-je besoin des autorisations spéciales pour PHP est que la raison pour laquelle il ne fonctionnera pas?

La variable $return crache 1 lorsque je l'exécute. Je sais que c'est Successful

Alors que $output ne renvoie rien.

Answer 1

Je suppose que vous avez besoin d'un mot de passe pour sudo. Si vous avez un utilisateur root et cela est bien le cas, vous devez le faire comme ça:

$command = 'sudo -u root -S fail2ban-client set apache banip 0.0.0.0 < yourpass.key'; 

$exec = exec($command, $output, $return); 

var_dump($exec);  
var_dump($output); 
var_dump($return); 

Où yourpass.key est un fichier contenant le mot de passe root. Comme je l'ai fait ci-dessus, le fichier de mot de passe doit être dans le même répertoire que le script PHP. Cependant, vous pouvez changer ce chemin.

Par exemple, si vous voulez stocker le fichier dans /home il suffit d'écrire

$command = 'sudo -u root -S fail2ban-client set apache banip 0.0.0.0 < /home/yourpass.key';