Не запуск привилегированного пользователя SSH?

Мой сервер был взломан, и в результате парни сервера решили, что мой апачский пользователь будет тем, названным 'nonpriv', который не имеет никаких полномочий вообще.

Прежде чем это произошло, у меня был пользователь, которые выполняют апача, который имел много полномочий. Я использовал того пользователя для запуска сценария, который делает несколько соединений SSH. У меня есть UI, который позволяет пользователям в моей системе для запуска того сценария. Однако теперь, так как у пользователя Apache нет полномочий, он не может выполнить те вызовы SSH.

Я попробовал несколько вещей:

1 - Сделайте моего апачского пользователя, чтобы сделать вызовы SSH. Но о, это не у привилегированного пользователя даже нет оболочки. 2 - Делают моего апачского пользователя, чтобы сказать другому пользователю делать вызовы, но не работу. 3 - Исследуемый на именованных каналах так, чтобы эти два пользователя могли так или иначе связаться, но сбивали с толку.

Таким образом, мой вопрос:

• Как Вы имеете дело с этими ситуациями? Если у Вашего апачского пользователя нет полномочий, но Вам нужно, это из веб-приложения запускает сценарий, который делает вызовы SSH.