看起来你遇到的是PHP调用shell脚本无法执行的典型场景——终端运行正常，但Web环境和终端环境有不少关键差异，我帮你梳理几个最可能的原因和对应的解决办法：

1. 先获取错误信息（最关键的第一步） #

你现在不知道PHP调用时到底哪里出错了，因为shell_exec()默认只捕获标准输出，错误输出会被直接丢弃。先修改你的PHP代码，把错误信息也抓出来：

<?php
$output = shell_exec('/var/www/html/config.sh 2>&1');
var_dump($output);
?>

访问这个PHP页面，就能看到具体的错误提示（比如权限不足、文件无法读取等），这能帮你快速定位核心问题。

2. PID文件的访问权限问题 #

看你的config.sh脚本：

#!/bin/sh
sudo -u root kill -SIGHUP $(cat /var/www/html/mosquitto/mosquitto.pid)

这里的cat命令是以www-data用户的身份执行的，之后才把结果传给sudo的kill命令。如果mosquitto.pid文件的权限设置不允许www-data读取（比如权限是600，只有root能访问），那cat就会失败，kill命令没有PID参数自然执行不了。

解决办法：

• 给PID文件添加www-data的读权限：

  sudo chmod o+r /var/www/html/mosquitto/mosquitto.pid
  

  或者更安全的方式，把www-data加入到mosquitto进程所属的用户组，再设置组读权限。

3. Sudoers配置的细节问题 #

虽然你配置了www-data ALL=(ALL) NOPASSWD: /var/www/html/config.sh，但要注意几个细节：

• 确保路径是绝对路径，且和实际文件路径完全一致（Linux是大小写敏感的，别犯低级错误）。
• 检查sudoers文件语法是否正确：执行sudo visudo时如果有报错，说明配置有问题；配置完成后用sudo -l -U www-data查看www-data的sudo权限，确认这条规则是否生效。
• 部分系统的sudo默认拒绝无交互式tty的请求，而Web服务器进程通常没有tty。可以在sudoers里添加这条规则解决：

  Defaults:www-data !requiretty
  

4. 脚本本身的执行权限问题 #

确认config.sh文件本身的权限是否允许www-data执行：

ls -l /var/www/html/config.sh

权限至少要是rwxr-xr-x（755），如果是700的话，www-data连执行脚本的权限都没有，就算sudo也没用。可以用这个命令修改：

sudo chmod 755 /var/www/html/config.sh

5. SELinux或AppArmor的安全限制 #

很多Linux发行版（比如CentOS、Ubuntu）默认启用了安全增强模块，会阻止Web服务器进程执行sudo或特定脚本：

• 对于SELinux，可以临时关闭测试：

  sudo setenforce 0
  

  如果测试后能正常执行，再修改SELinux规则来允许这个操作，不要一直关闭SELinux。
• 对于AppArmor，可以查看相关配置：

  sudo aa-status
  

  看看有没有限制Apache/Nginx的规则，调整对应的配置文件即可。

6. 环境变量差异 #

终端的环境变量和Web服务器的环境变量不一样，比如PATH可能不包含某些命令的路径。不过你的脚本用的都是绝对路径，这个可能性相对小，但也可以排查：在config.sh里明确指定sudo的绝对路径（比如/usr/bin/sudo），避免因为PATH问题找不到命令。

按照这个顺序排查，应该能很快找到问题所在。

内容的提问来源于stack exchange，提问作者Kshitij Kumar