用來作為解決php以root許可權執行一些普通使用者不能執行的命令或應用的參考。
其實php裡的popen()函數是可以解決這個問題的,但是由於某些版本的linux(如我使用的Centos 5)對系統安全的考慮,
使得這個問題解決起來麻煩了好多。先來看一個網友使用popen()函數的例子。
複製代碼 代碼如下:/* PHP中如何增加一個系統使用者
下面是一段常式,增加一個名字為james的使用者,
root密碼是 louis。僅供參考
*/
$sucommand = "su root --command";
$useradd = "/scripts/demo/runscripts.php";
$rootpasswd = "louis";
$user = "james";
$user_add = sprintf("%s %s",$sucommand,$useradd);
$fp = @popen($user_add,"w");
@fputs($fp,$rootpasswd);
@pclose($fp);
經過自己的測試,證實此段代碼是不能實現(至少在我的系統裡是這樣的)作者想要獲得的結果的。經過自己很長時間的google之後,
問題的關鍵是su root這個命令需要的密碼必須以終端的方式輸入,不能通過其它的方式(我也不知道還有沒有其它的方式)獲得。
又由於項目要求不能使用類似於sudo這種應用,無奈之下,我選擇了網友提出的用編寫C程式的方法來解決此問題。
首先寫個C程式,命名為:run.c 放在目錄/scripts/demo/下 複製代碼 代碼如下:#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
uid_t uid ,euid;
//char cmd[1024]; //變數暫時未使用
uid = getuid() ;
euid = geteuid();
printf("my uid :%u\n",getuid()); //這裡顯示的是當前的uid 可以注釋掉.
printf("my euid :%u\n",geteuid()); //這裡顯示的是當前的euid
if(setreuid(euid, uid)) //交換這兩個id
perror("setreuid");
printf("after setreuid uid :%u\n",getuid());
printf("afer sertreuid euid :%u\n",geteuid());
system("/scripts/demo/runscripts.php"); //執行指令碼
return 0;
}
編譯該檔案:
gcc -o run -Wall run.c
在該路徑下產生run檔案,這個可執行檔。如果現在用PHP指令碼調用 該run的話,即使setreuid了 也是不行的。
接下來要做的是:給run賦予suid許可權
# chmod u+s run
# ls
# -rwsr-xr-x 1 root root 5382 Jul 2 21:45 run
好了,已經設定上了,再寫一個php頁面調用它。 複製代碼 代碼如下:<?php
echo '<pre>';
$last_line = system('/scripts/demo/run', $retval);
echo '
</pre>
<hr />Last line of the output: ' . $last_line . '
<hr />Return value: ' . $retval;
?>
在瀏覽器中瀏覽。
my uid :48
my euid :0
after setreuid uid :0
afer sertreuid euid :48
--------------------------------------------------------------------------------
Last line of the output: afer sertreuid euid :48
--------------------------------------------------------------------------------
Return value: 0
該命令執行成功。
從顯示結果可以看出: apache(daemon)的uid 為48(事實上很多linux系統下daemon的uid為2)。
調用setreuid後將有效使用者id和實際使用者id互換了。(必須在chmod u+s生效的情況下) 使apache當前的uid為0這樣就能執行root命令了。
只需要更改 C檔案中的system所要執行的命令就可以實現自己的PHP以root角色執行命令了。
在玩C 以前 玩過一段時間的PHP, 哪個時候需要用PHP 來運行root命令,一直未果,直到有一天搜尋到了super這個外掛程式.
隨著玩C的日子多了.發現可以用C語言來包裹 要啟動並執行外部命令. 實驗了一下.成功了.
不需要任何外部工具就可以實現用PHP 執行root命令.
我下面就把方法發布給大家,有需求用php來運行root命令的朋友可以不用發愁了.
平台:Linux. 實驗命令iptables 當前的目錄是/var/www/html/http
寫程式的時候 用root使用者
大家都知道iptables 非root使用者不能運行.
首先寫個C程式
命名為:ipt.c 複製代碼 代碼如下:#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
uid_t uid ,euid;
uid = getuid() ;
euid = geteuid();
printf("my uid :%u\n",getuid()); //這裡顯示的是當前的uid 可以注釋掉.
printf("my euid :%u\n",geteuid()); //這裡顯示的是當前的euid
if(setreuid(euid, uid)) //交換這兩個id
perror("setreuid");
printf("after setreuid uid :%u\n",getuid());
printf("afer sertreuid euid :%u\n",geteuid());
system("/sbin/iptables -L"); //執行iptables -L命令
return 0;
}
編譯該檔案 gcc -o ipt -Wall ipt.c
在該路徑下產生ipt 這個可執行檔.
如果現在用PHP網頁調用 該ipt的話,即使setreuid了 也是不行的.
接下來要做的是chmod u+s ./ipt
ls 一下
-rwsr-xr-x 1 root root 5382 Jul 2 21:45 ipt
s位已經設定上了.
再寫一個php頁面調用它. 複製代碼 代碼如下:<?php
echo '<pre>';
$last_line = system('/var/www/html/http/ipt', $retval);
echo '
</pre>
<hr />Last line of the output: ' . $last_line . '
<hr />Return value: ' . $retval;
?>
在瀏覽器中瀏覽.
[color=Red]Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination [/color]
[color=Blue]my uid :48
my euid :0
after setreuid uid :0
afer sertreuid euid :48[/color]
--------------------------------------------------------------------------------
Last line of the output: afer sertreuid euid :48
--------------------------------------------------------------------------------
Return value: 0
該命令執行成功..
眾所周知: apache的uid 為48. 調用setreuid後 將有效使用者id 和實際使用者id互換了.(必須在chmod u+s生效的情況下) 使apache當前的 uid為0 這樣就能執行root命令了。
大家只需要更改 C檔案中的 system所要執行的命令就可以實現自己的PHP執行root命令了.