Еще для полноценной работы необходимо установить nmap и сконфигурировать sudo, для того чтобы Apache мог его запустить. Для этого редактируем файл /etc/sudoers, примерно так.

# Host alias specification

Host_Alias      SHADOW = analyzer1.com, analyzer2.com

# Cmnd alias specification

Cmnd_Alias    NMAP = /usr/bin/nmap

# User privilege specification

root         ALL=(ALL)                             ALL

apache  SHADOW=NOPASSWD:         NMAP

Кроме того, такой инструмент, как nmap, не рекомендуется раздавать кому попало, тем более что он запускается от имени root. Поэтому некоторые скрипты, находящиеся в /home/shadow/httpd/cgi-bin/privileged (в документации здесь тоже ошибка), защищены дополнительно файлом .htaccess с использованием директивы Satisfy (надо отметить, что в большинстве советов по построению защищенного веб-сервера, о Satisfy почему-то забывают). Теперь при запросе из незащищенной сети от пользователя потребуют дополнительной авторизации.

AuthType Basic

AuthName "Privileged SHADOW Users"

AuthUserFile /usr/local/SHADOW/httpd/cgi-bin/privileged/nmap_pwd

Satisfy any

require valid-user

order deny,allow

deny from all

allow from 172.16.47

Как видите, только пользователи сети 172.16.47 могут запускать nmap без ввода пароля. Пароль можно создать при помощи htpasswd, формат вызова которой:

htpasswd -c /path/to/store/password username

Например:

# htpasswd -c /usr/local/SHADOW/httpd/cgi-bin/privileged/nmap_pwd grinder