PHP中 上運行 root 使用者才可以啟動並執行外部程式

簡介：這是PHP中 上運行 root 使用者才可以啟動並執行外部程式的詳細頁面，介紹了和php,有關的知識、技巧、經驗，和一些php源碼等。

class='pingjiaF' frameborder='0' src='http://biancheng.dnbcw.info/pingjia.php?id=324429' scrolling='no'>

在PHP中運行只有root使用者才可以啟動並執行外部程式，一直是個老問題，用常規的辦法很難實現。這是因為一般情況下，PHP是作為APACHE的一個模組的，也就是說，PHP是APACHE的一部分，而APACHE除了suEXEC機制外，是不能以不同的使用者ID來執行命令的，但suEXEC機制只能CGI有效。

網上曾經有一篇文章，說用調用"su - -c COMMAND"可以實現，但經過多次實驗，發現不行，因為su命令必須在STDIN上輸入root的密碼。

怎麼辦？用常規的方法難以奏效，只能再想其它的方法了。成功的關鍵在於能有一個可以切換使用者ID但又可以在命令上輸入密碼（或不用輸入密碼）的工具。有這樣的工具嗎？有，它就是super。

下面就具體說說如何來做？

要注意的是，安裝和配置super，都要以root身份來進行。

第一步，切換到root下

第二步，安裝super

先到ftp://ftp.mdtsoft.com/pub/super下載super-3.14.0-1.i386.rpm。這是一個RPM檔案，其它包括了兩個工具：setuid和super，以及它們的文檔和man手冊。用下面的命令將它安裝到系統中：

% rpm -Uvh super-3.14.0-1.i386.rpm

你還可以用這個命令來查看這個RPM中的檔案：

% rpm -qpl super-3.14.0-1.i386.rpm

從結果可以看到，兩個工具都將被安裝到/bin目錄下。

第三步，配置super

super的設定檔是/etc/super.tab。這是一個文字檔，格式也比較複雜。不過，我們這裡只要很簡單的加上幾行就可以了。至於詳細的說明，可以通過man super.tab來查看。

假設運行Apache的使用者是nobody，我們欲通過super來增加系統使用者（調用useradd命令），那麼我們只要在super.tab檔案中加入以下這行：

auser /sbin/useradd nobody,hunte

第一段是super能夠識別的命令的別名；第二段是該別名所對應的系統命令的全路徑；第三段是可以運行該命令的使用者列表，用逗號分隔。這裡除了nobody外，還一個叫hunte的普通使用者，是用於下面的測試。當然，你應該用你系統中有的任意一個普通使用者。

至此，super的配置就算好了。

第四步，測試

以第三步中指定的非nobody使用者登入，運行：

% /bin/super auser testuser

如果前面的配置沒什麼錯誤的話，使用者testuser應該是成功地建立了。可以用：

% cat /etc/passwd | grep testuser

命令來驗證一下。

第五步，在PHP中調用該命令

下面是PHP代碼：

if ($username)

{

//應該檢查新使用者是否已經存在

echo '正在建立使用者<$username>...';

system(escapeshellcmd("/bin/super auser $username"));

}

?>

使用super，使得在PHP中以root身份運行外部命令不再是難事。試試看吧。

測試環境：RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1

原作者： Hunte
原出處： 不詳

摘自：代碼實驗室

“PHP中 上運行 root 使用者才可以啟動並執行外部程式”的更多相關文章 》

愛J2EE關注Java邁克爾傑克遜視頻站JSON線上工具

http://biancheng.dnbcw.info/php/324429.html pageNo:14