在PHP中以root身份執行外部命令(轉)
在PHP中以root身份執行外部命令(轉)[@more@]在PHP中執行只有root使用者才可以執行的外部程式,一直是個老問題,用常規的辦法很難實現。這是因為一般情況下,PHP是作為APACHE的一個模組的,也就是說,PHP是APACHE的一部分,而APACHE除了suEXEC機制外,是不能以不同的使用者ID來執行命令的,但suEXEC機制只能CGI有效。
網上曾經有一篇文章,說用呼叫"su - -c COMMAND"可以實現,但經過多次試驗,發現不行,因為su命令必須在STDIN上輸入root的密碼。
怎麼辦?用常規的方法難以奏效,只能再想其它的方法了。成功的關鍵在於能有一個可以切換使用者ID但又可以在命令上輸入密碼(或不用輸入密碼)的工具。有這樣的工具嗎?有,它就是super。
下面就具體說說如何來做?
要注意的是,安裝和配置super,都要以root身份來進行。
第一步,切換到root下
第二步,安裝super
先到ftp://ftp.mdtsoft.com/pub/super下載super-3.14.0-1.i386.rpm。這是一個RPM檔案,其它包括了兩個工具:setuid和super,以及它們的文件和man手冊。用下面的命令將它安裝到系統中:
% rpm -Uvh super-3.14.0-1.i386.rpm
你還可以用這個命令來檢視這個RPM中的檔案:
% rpm -qpl super-3.14.0-1.i386.rpm
從結果可以看到,兩個工具都將被安裝到/bin目錄下。
第三步,配置super
super的配置檔案是/etc/super.tab。這是一個文字檔案,格式也比較複雜。不過,我們這裡只要很簡單的加上幾行就可以了。至於詳細的說明,可以透過man super.tab來檢視。
假設執行Apache的使用者是nobody,我們欲透過super來增加系統使用者(呼叫useradd命令),那麼我們只要在super.tab檔案中加入以下這行:
auser /sbin/useradd nobody,hunte
第一段是super能夠識別的命令的別名;第二段是該別名所對應的系統命令的全路徑;第三段是可以執行該命令的使用者列表,用逗號分隔。這裡除了nobody外,還一個叫hunte的普通使用者,是用於下面的測試。當然,你應該用你係統中有的任意一個普通使用者。
至此,super的配置就算好了。
第四步,測試
以第三步中指定的非nobody使用者登入,執行:
% /bin/super auser testuser
如果前面的配置沒什麼錯誤的話,使用者testuser應該是成功地建立了。可以用:
% cat /etc/passwd | grep testuser
命令來驗證一下。
第五步,在PHP中呼叫該命令
下面是PHP程式碼:
if ($username)
{
//應該檢查新使用者是否已經存在
echo '正在建立使用者...';
system(escapeshellcmd("/bin/super auser $username"));
}
?>
使用super,使得在PHP中以root身份執行外部命令不再是難事。試試看吧。
測試環境:RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1
網上曾經有一篇文章,說用呼叫"su - -c COMMAND"可以實現,但經過多次試驗,發現不行,因為su命令必須在STDIN上輸入root的密碼。
怎麼辦?用常規的方法難以奏效,只能再想其它的方法了。成功的關鍵在於能有一個可以切換使用者ID但又可以在命令上輸入密碼(或不用輸入密碼)的工具。有這樣的工具嗎?有,它就是super。
下面就具體說說如何來做?
要注意的是,安裝和配置super,都要以root身份來進行。
第一步,切換到root下
第二步,安裝super
先到ftp://ftp.mdtsoft.com/pub/super下載super-3.14.0-1.i386.rpm。這是一個RPM檔案,其它包括了兩個工具:setuid和super,以及它們的文件和man手冊。用下面的命令將它安裝到系統中:
% rpm -Uvh super-3.14.0-1.i386.rpm
你還可以用這個命令來檢視這個RPM中的檔案:
% rpm -qpl super-3.14.0-1.i386.rpm
從結果可以看到,兩個工具都將被安裝到/bin目錄下。
第三步,配置super
super的配置檔案是/etc/super.tab。這是一個文字檔案,格式也比較複雜。不過,我們這裡只要很簡單的加上幾行就可以了。至於詳細的說明,可以透過man super.tab來檢視。
假設執行Apache的使用者是nobody,我們欲透過super來增加系統使用者(呼叫useradd命令),那麼我們只要在super.tab檔案中加入以下這行:
auser /sbin/useradd nobody,hunte
第一段是super能夠識別的命令的別名;第二段是該別名所對應的系統命令的全路徑;第三段是可以執行該命令的使用者列表,用逗號分隔。這裡除了nobody外,還一個叫hunte的普通使用者,是用於下面的測試。當然,你應該用你係統中有的任意一個普通使用者。
至此,super的配置就算好了。
第四步,測試
以第三步中指定的非nobody使用者登入,執行:
% /bin/super auser testuser
如果前面的配置沒什麼錯誤的話,使用者testuser應該是成功地建立了。可以用:
% cat /etc/passwd | grep testuser
命令來驗證一下。
第五步,在PHP中呼叫該命令
下面是PHP程式碼:
if ($username)
{
//應該檢查新使用者是否已經存在
echo '正在建立使用者...';
system(escapeshellcmd("/bin/super auser $username"));
}
?>
使用super,使得在PHP中以root身份執行外部命令不再是難事。試試看吧。
測試環境:RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10796304/viewspace-963329/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- PHP新用法,PHP執行系統外部命令篇(轉)PHP
- 【sudo】配置sudoers實現oracle使用者以root身份執行命令Oracle
- 以root使用者執行命令
- 【轉】批處理命令請求以管理員身份執行
- perl中如何執行外部命令
- Win10系統中怎麼在工作管理員中以管理員身份執行新任務Win10
- C# 以管理員身份執行WinForm程式C#ORM
- win10系統怎麼以管理員身份執行檔案 win10以管理員身份執行的步驟Win10
- 在Linux Shell程式中進行身份驗證(轉)Linux
- 在 Deepin23 系統中,如何使用管理員身份(root 許可權)執行圖形介面程式(AvaloniaApp)APP
- win10怎麼以管理員身份執行cmdWin10
- C# 讓程式自動以管理員身份執行C#
- 在Windows和UNIX下利用PHP和LDAP進行身份驗證(轉)WindowsPHPLDA
- 在html檔案中執行php程式碼HTMLPHP
- 家庭版win10怎麼取消以管理員身份執行_win10家庭版取消以管理員身份執行的方法Win10
- 判斷當前程式是否"以管理員身份執行"的
- 在 PBootCMS 中,使用 {php} 和 {eval} 標籤可以在模板中執行 PHP 程式碼bootPHP
- cmd怎麼以管理員身份執行 cmd切換管理員身份方法介紹
- Windows下IIS以FastCGI模式執行PHPWindowsAST模式PHP
- Windows下Apache以FastCGI模式執行PHPWindowsApacheAST模式PHP
- 如何從 Vim 中訪問 shell 或者執行外部命令
- 筆記本以管理員的身份執行在哪_筆記本怎麼以管理員身份執行電腦筆記
- 讓Pqmagic在Server版中執行 (轉)Server
- 在redhat 5.4或suse 11以sudo執行需要root使用者許可權的命令Redhat
- 在Linux Shell程式中進行身份驗證[修訂版] (轉)Linux
- 使用 DBMS_SCHEDULER執行外部命令
- win7如何設定一直以管理員身份執行Win7
- 在單獨執行緒中執行物件成員函式 (轉)執行緒物件函式
- Win10系統下以管理員身份執行cmd命令的方法Win10
- root下不能執行free
- Linux sudo 被曝提權漏洞,任意使用者均能以 root 身份執行命令Linux
- anaconda中執行pip命令顯示不是內部或外部命令
- 自動部署tomcat,並以普通使用者身份執行 for centos6TomcatCentOS
- 在Web應用程式中執行計劃任務(多執行緒) (轉)Web執行緒
- 為什麼在 Plasma 上難以執行 EVMASM
- 在 macOS 中執行 FortranMac
- 在OpenShift中執行容器
- 【Java】【轉】在命令列中編譯和執行javaJava命令列編譯