CENTOS apache ALL=(rădăcină) NOPASSWD: /path/to/shell.sh nu funcționează

Încercarea de a face o interfață web de gestionare IPtables.

A creat un fișier test.php

$output = shell_exec('sudo bash /usr/bin/iptables.sh 2>&1');
echo $ieșire;

Am dat /usr/bin/iptables.sh NOPASSWD ca să pot executa fișierul cu sudo prin apache fără a folosi o parolă

sudo iptables -L

fisier sudoers:

apache ALL=(rădăcină) NOPASSWD: /usr/bin/iptables.sh

Dar încă primesc o eroare

Avem încredere că ați primit prelegerea obișnuită de la sistemul local Administrator. De obicei, se rezumă la aceste trei lucruri: #1) Respectați intimitatea celorlalți. #2) Gândește-te înainte de a tasta. #3) Cu mare putere vine o mare responsabilitate. sudo: este necesar un terminal pentru a citi parola; fie utilizați opțiunea -S pentru a citi din standard introduceți sau configurați un askpass helper{"mode":"full","isActive":false}

Totuși, dacă folosesc

apache ALL=(rădăcină) NOPASSWD: ALL

Totul merge bine.

Mi-am verificat de două ori directorul și am folosit calea exactă

[root@CentOS bin]# readlink -f iptables.sh
/usr/bin/iptables.sh

Super nevăzut aici, mă poate ajuta cineva cu o direcție? :'(

Încearcă cu sudo, din moment ce /usr/bin/iptables.sh referiri la rădăcina rădăcinii.

$output = shell_exec("sudo -u root sh -c 'bash /usr/bin/iptables.sh 2>&1'");
echo $ieșire;