php利用root權限執行shell腳本 (轉)
轉一篇博客,之前搞這個東西搞了好久,結果今天晚上看到了一篇救命博客,瞬間開心了。。。轉載轉載
利用sudo來賦予Apache的用戶root的執行權限,下面記錄一下:
利用PHP利用root權限執行shell腳本必須進行以下幾個步驟:(所有步驟都是我親自實驗,若有不妥可指出,謝謝!)
1. 確定一下你的Apache的執行用戶是誰。註:不一定就是nobody,我自行安裝的httpd,我的Apache的用戶就是daemon
2. 利用visudo為你的Apache執行用戶賦予root執行權限,當然還有設置無密碼。註:為了安全起見,這裏最好是新建一個用戶,讓他作為Apache的執行用戶即可(修改httpd.conf文件,後面我會指出)
3. 這步就簡單了,編寫你的腳本,利用php的exec,system...函數來執行。
接下來就是詳細的實現過程:
1. 查看一下你的Apache的執行用戶是誰: lsof -i:80 運行之後的結果為:
從圖中我們可以清楚的看到,httpd(也就是Apache)的執行用戶為:exec_shell(註:這是我本機上改過之後的用戶,只是用來說明一下,你的肯定不是這個!)
lsof 就是 List of file 的縮寫,就是列出當前系統打開文件的工具,關於他具體的使用方法可參考:http://club.topsage.com/thread-234763-1-1.html 說的比較不錯
確定了你的Linux上Apache的執行者是誰,下面為了安全起見,新建一個用戶將Apache的執行用戶修改為我們新建的用戶。
2. 新建Apache的執行用戶
useradd your_exec_user 我們知道創建用戶的時候都會默認創建一個用用戶名同樣的用戶組,也就是說現在我們也有一個your_exec_user的用戶組
下面我們修改一下Apache的配置文件,使它的執行用戶改為我們剛才新建的這個用戶your_exec_user :
vi /home/houqingdong/httpd-exe/config/httpd.conf(這個是你的Apache所在的目錄位置)
找到下面的地方,修改為你新建的用戶:your_exec_user
重新啟動Apache: /home/houqingdong/httpd-exe/bin/apachect1 restart -------------> 重啟完之後你可以利用:lsof -i:80 查看一下。
3. 執行visudo(或者是 vi /etc/sudoers) , 為your_exec_user賦予root權限,並且不需要密碼,還有一步重要的修改(我被困擾的就是這個地方)
visudo 找到這個地方,添加your_exec_user,並且設置無需密碼
我之前的時候,做完這裏就去執行php腳本去了,結果一直創建不成功,而且很郁悶的是我切換到your_exec_user用戶下直接執行是可以執行成功的。 後來,查看了一下Apache的日誌文件,發現:
這裏明顯看出,在執行sudo的時候說必須要有一個tty去運行sudo , 知道問題出在哪裏問題就好解決了: vi /etc/sudoers 將下面的這句註釋掉:
這是因為默認的情況下,執行sudo需要一個終端,這裏註釋掉就可以了。接下來,寫你的shell腳本和php命令吧。
ok!就是上面這個博客,完美的解決了無法運行shell腳本的問題!
php利用root權限執行shell腳本 (轉)