Я могу заставить newlist сценарий почтальона работать, не нуждаясь sudo?
Я знаю, что это - старое сообщение, но оно все еще перечислено как оставшееся без ответа, таким образом, я сделаю предложение. Если Вы не можете найти, какой Apache пользователя или группы работает как, возможно, попытайтесь открыть httpd.conf файл. Должна быть запись там для "Пользователя" и "Группы". Мало того, что можно видеть, какой пользовательский Apache, как предполагается, работает как, но можно изменить его, если Вы чувствуете потребность сделать так.
привилегии root?
По крайней мере, в Debian (на котором основана Ubuntu) Mailman по умолчанию работает как список пользователь и группа, а когда я управляю списками из оболочки, я вхожу в систему как list пользователь.
Я думаю, что добавления вашего пользователя Apache в группу список будет достаточно.
Для большей безопасности вы также можете использовать что-то вроде suPHP и запустить своего пользователя управления списком как пользователя list , и позволить другим скриптам запускаться другим пользователем.
Я не понимаю, как вы могли подумать, что sudo будет препятствием. Вы можете указать это для конкретной команды и конкретного идентификатора пользователя, который НЕ потребуется пароля:
username all = (root) NOPASSWD: specific-command
Если одна или ограниченное количество команд недоступно, тогда создайте скрипт нужной вам функциональности и используйте ее как команду sudo.
Другой альтернативой является создание определенных команд как suid с правами root. Однако в зависимости от среды, в которой вы находитесь, может возникнуть угроза безопасности.