Hola a todos, para poder ejecutar un comando desde php con shell_exec() usando un permiso de sudo, tuve que "desactivar" selinux con:



lo que no estoy seguro es qué hice exactamente, en la página donde encontre la solución, encontré que regresará a la normalidad si hago un



Pero me gustaría que me ayudaran a ver si es posible no desactivar completamente selinux, porque parece ser que es importante para la seguridad. En todas las páginas que revisé, para usar php shell_exec() con sudo, la única solución que encontré fue esa.

Gracias.

solo se que tienes que crear un permiso especial para la cuenta y sobre el objeto que se ve afectado al ejecutar tu comando, Si está activo el enforcing tienes que hacer que una cuenta pueda ejecutar ese comando y si alguna carpeta se ve afectada o un archivo tienes que crear permisos (políticas de SELinux) no te puedo ayudar más, aún estoy aprendiendom del tema. Saludos.

No te va a funcionar porque desde hace MUUUUUCHOS años de dejó de utilizar /selinux/enforce.

Ejecuta:



Y edita /etc/sysconfig/selinux y cambia:

SELINUX=enforcing

Por:



Con lo anterior puedes activar y desactivar usando setenforce con valor 0 o 1 según el caso lo requiera.

O bien deshabilita por completo:



Reinicia para aplicar cambios.